我正在尝试使用 setcookie 和 $_SESSION 创建 SSO 登录名。我知道您可以使用setcookie在另一个域上创建cookie。我可以对$_SESSION做同样的事情吗?
这就是它的工作原理。用户进入登录域 ->登录 ->服务器在主域/其他域(依赖(上设置$_SESSION cookie。无论如何我能做到这一点吗?我不想做
setcookie('$_SESSION', $_SESSION, time() + 3600, '/', '.testsite.com');
因为它放置了实际文本,人们可以使用Chrome扩展程序轻松编辑,并在我实施应用程序时进入其他人的帐户。
我可以这样做吗?
setcookie('PHPSESSID', $_SESSION, time() + 3600, '/', '.testsite.com');
数据库会话并不是一个好主意,因为您不能每次都通过查询数据库来检查会话,太多昂贵的操作,并且您的数据库可能总是满的。我使用此体系结构在我的一个项目中实现了 SSO。它相当简单易懂。您可以使用 iframe 并拥有 SSO 域来实现 SSO。https://yoyodesign.com/thoughts/knowledge/2013/may/single-sign-on-a-proof-of-concept/