作者hijackla (YJUS小吃執行長)
站內PHP
標題[請益] 有人做過 Single Sign On (SSO) 嗎??
時間Wed Dec 12 01:13:06 2007
SOO就是單一登入系統
我目前有2套系統 當然也是2套資料庫
請問要如何做一個單一登入系統阿??我不知正確作法.....
我想法是
如A系統 跟 B係統還有一個新C系統都建一個相同帳號與密碼資料表
然後登入C系統時 C系統會有一個超聯結連到A系統
如
http://loginCtoA.php?id=a1&pass=a11
然後點下去時 就會傳帳密變數到A系統資料庫去對應
如果對應正確的話 就會存session 和登入A系統
登入B系統方法也一樣
http://loginCtoB.php?id=b1&pass=b11
問題1: 請問這是SOO的正確作法嗎?? 還是另有方法
問題2: 這樣會安全嗎????
問題3: 帳號密碼都要存在A和B和C資料庫,這樣修改應該很麻煩吧?
有辦法解決嗎??
想問看看有沒有大大用過SSO的系統@@
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.174.4.230
推 Kej:看過有人用 ADOdb 的 session 機制,讓AB兩套系統共用 session 12/12 01:32
推 buganini:同一個網域嗎? 12/12 02:22
推 ybite:Try OpenID (大誤) 12/12 02:42
推 buganini:session結構相同的話 共用session即可 12/12 03:00
→ buganini:跨網域的話好像有SAML可用 12/12 03:01
推 appleboy46:session寫到共同資料庫 12/12 10:33
推 tsangbor:你有整合過phpcms+discuz嗎?他們就可以共用登入 12/12 16:51