PHP簡單實現單點登錄

原文鏈接：https://www.php.cn/php-weizijiaocheng-401744.html

這篇文章主要介紹了PHP簡單實現單點登錄功能,結合實例形式分析了php基於session控制實現單點登錄的相關操作技巧,需要的朋友可以參考下（主要是提供一種單點登錄的思路之一，單點登錄的方式很多種）

 

本文實例講述了PHP簡單實現單點登錄功能。分享給大家供大家參考，具體如下：

1.準備兩個虛擬域名

127.0.0.1 www.openpoor.com
127.0.0.1 www.myspace.com

2.在openpoor的根目錄下創建以下文件

index.PHP

<?php

session_start();

?>

<!DOCTYPE html>

<html>

<head>

<meta charset="UTF-8"/>

<title>sync login</title>

</head>

<body>

<?php if(empty($_SESSION['username'])):?>

hello,遊客;請先<a href="login.php" rel="external nofollow" >登錄</a><a href="http://www.myspace.com/index.php" rel="external nofollow" rel="external nofollow" >進入空間</a>

<?php else: ?>

hello,<?php echo $_SESSION['username']; ?>;<a href="http://www.myspace.com/index.php" rel="external nofollow" rel="external nofollow" >進入空間</a>

<?php endif; ?>

 <a href="http://www.openpoor.com/index.php" rel="external nofollow" >home</a>

</body>

</html>

login.php

<?php

session_start();

if(!empty($_POST['username'])){

 require '../Des.php';

 $_SESSION['username'] = $_POST['username'];

 $redirect = 'http://www.openpoor.com/index.php';

 header('Location:http://www.openpoor.com/sync.php?redirect='.urlencode($redirect).'&code='.Des::encrypt($_POST['username'],'openpoor'));exit;

}

?>

<!DOCTYPE html>

<html>

<head>

<meta charset="UTF-8"/>

<title>sync login</title>

</head>

<body>

<form action="" method="post">

 <input type="text" name="username" placeholder="用戶名"/>

 <input type="text" name="password" placeholder="密碼"/>

 <input type="submit" value="登錄"/>

</form>

</body>

</html>

sync.php

<?php

$redirect = empty($_GET['redirect']) ? 'www.openpoor.com' : $_GET['redirect'];

if(empty($_GET['code'])){

 header('Loaction:http://'.urldecode($redirect));

 exit;

}

$apps = array(

 'www.myspace.com/slogin.php'

);

?>

<!DOCTYPE html>

<html>

<head>

<meta charset="UTF-8"/>

<?php foreach($apps as $v): ?>

<script type="text/javascript" src="http://<?php echo $v.'?code='.$_GET['code'] ?>"></script>

<?php endforeach; ?>

<title>passport</title>

</head>

<body>

<script type="text/javascript">

window.οnlοad=function(){

 location.replace('<?php echo $redirect; ?>');

}

</script>

</body>

</html>

 

 

3.在myspace的根目錄下創建如下文件

slogin文件 完成session的設置

<?php

session_start();

header('Content-Type:text/javascript; charset=utf-8');

if(!empty($_GET['code'])){

 require '../Des.php';

 $username = Des::decrypt($_GET['code'],'openpoor');

 if(!empty($username)){

  header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');

  $_SESSION['username'] = $username;

 }

}

?>

index.php

<?php

session_start();

if(!empty($_SESSION['username']))

{

  echo "歡迎來到".$_SESSION['username']."的空間";

}else{

  echo "請先登錄";

}

?>

4.Des.php的文件內容如下

<?php

/**

 *@see Yii CSecurityManager;

 */

class Des{

 public static function encrypt($data,$key){

   $module=mcrypt_module_open('des','', MCRYPT_MODE_CBC,'');

   $key=substr(md5($key),0,mcrypt_enc_get_key_size($module));

   srand();

   $iv=mcrypt_create_iv(mcrypt_enc_get_iv_size($module), MCRYPT_RAND);

   mcrypt_generic_init($module,$key,$iv);

   $encrypted=$iv.mcrypt_generic($module,$data);

   mcrypt_generic_deinit($module);

   mcrypt_module_close($module);

   return md5($data).'_'.base64_encode($encrypted);

 }

 public static function decrypt($data,$key){

   $_data = explode('_',$data,2);

   if(count($_data)<2){

  return false;

   }

   $data = base64_decode($_data[1]);

   $module=mcrypt_module_open('des','', MCRYPT_MODE_CBC,'');

   $key=substr(md5($key),0,mcrypt_enc_get_key_size($module));

   $ivSize=mcrypt_enc_get_iv_size($module);

   $iv=substr($data,0,$ivSize);

   mcrypt_generic_init($module,$key,$iv);

   $decrypted=mdecrypt_generic($module,substr($data,$ivSize,strlen($data)));

   mcrypt_generic_deinit($module);

   mcrypt_module_close($module);

   $decrypted = rtrim($decrypted,"\0");

   if($_data[0]!=md5($decrypted)){

  return false;

   }

   return $decrypted;

 }

}

?>

當在openpoor登錄後將session信息傳到其他域名下的文件下進行處理，以script標籤包含的形式進行運行。

5.此時訪問www.openpoor.com和www.myspace.com都是未登錄狀態

登錄後兩個域名下都是登錄狀態

到此我們實現了一個簡單的單點登錄。