PHP简单实现单点登录功能示例（php单入口）

PHP简单实现单点登录功能示例（php单入口）

1.准备两个虚拟域名

127.0.0.1  openpoor.com

127.0.0.1  myspace.com

2.在openpoor的根目录下创建以下文件

index.PHP

session_start();

?>

hello,游客;请先登录进入空间

hello,;进入空间

home

login.php

session_start();

if(!empty($_POST['username'])){

require '../Des.php';

$_SESSION['username'] = $_POST['username'];

$redirect = 'http://openpoor.com/index.php';

header('Location:http://openpoor.com/sync.php?redirect='.urlencode($redirect).'&code='.Des::encrypt($_POST['username'],'openpoor'));exit;

}

?>

sync.php

$redirect=empty($_GET['redirect']) ?'openpoor.com':$_GET['redirect'];

if(empty($_GET['code'])){

header('Loaction:http://'.urldecode($redirect));

exit;

}

$apps=array(

'myspace.com/slogin.php'

);

?>

3.在myspace的根目录下创建如下文件

slogin文件 完成session的设置

session_start();

header('Content-Type:text/javascript; charset=utf-8');

if(!empty($_GET['code'])){

require'../Des.php';

$username= Des::decrypt($_GET['code'],'openpoor');

if(!empty($username)){

header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');

$_SESSION['username'] =$username;

}

}

?>

index.php

session_start();

if(!empty($_SESSION['username']))

{

echo"欢迎来到".$_SESSION['username']."的空间";

}else{

echo"请先登录";

}

?>

4.Des.php的文件内容如下

/**

*@see Yii CSecurityManager;

*/

classDes{

publicstaticfunctionencrypt($data,$key){

$module=mcrypt_module_open('des','', MCRYPT_MODE_CBC,'');

$key=substr(md5($key),0,mcrypt_enc_get_key_size($module));

srand();

$iv=mcrypt_create_iv(mcrypt_enc_get_iv_size($module), MCRYPT_RAND);

mcrypt_generic_init($module,$key,$iv);

$encrypted=$iv.mcrypt_generic($module,$data);

mcrypt_generic_deinit($module);

mcrypt_module_close($module);

returnmd5($data).'_'.base64_encode($encrypted);

}

publicstaticfunctiondecrypt($data,$key){

$_data=explode('_',$data,2);

if(count($_data)<2){

returnfalse;

}

$data=base64_decode($_data[1]);

$module=mcrypt_module_open('des','', MCRYPT_MODE_CBC,'');

$key=substr(md5($key),0,mcrypt_enc_get_key_size($module));

$ivSize=mcrypt_enc_get_iv_size($module);

$iv=substr($data,0,$ivSize);

mcrypt_generic_init($module,$key,$iv);

$decrypted=mdecrypt_generic($module,substr($data,$ivSize,strlen($data)));

mcrypt_generic_deinit($module);

mcrypt_module_close($module);

$decrypted= rtrim($decrypted,"\0");

if($_data[0]!=md5($decrypted)){

returnfalse;

}

return$decrypted;

}

}

?>

当在openpoor登录后将session信息传到其他域名下的文件下进行处理，以script标签包含的形式进行运行。

5.此时访问openpoor.com和myspace.com都是未登录状态

登录后两个域名下都是登录状态

到此我们实现了一个简单的单点登录。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。