※ 引述《asleepme ( 机车蔡老头)》之铭言： : 想请教板众们一个问题 : 问题是在於处理使用者登入 : 目前的情况是有2台servers提供不同services : 然後对相同使用者是同一组account跟password : 也就是说我希望使用者不管登入哪个service但是2个services都可以用 : 举例来说就是像无名登入相簿後也可以用他的blog : 当然我不知道无名是在同一台机器还不同机器啦 就我所知目前有两个方法： 1.开个heap table存放session 2.转录(by gslin)： ------------------------------------------------------------------ 发信人: [email protected] (悸动), 看板: php 标 题: Re: 一个笨问题~~关於session於asp&php 发信站: 小鹿鹿 BBS (Mon Nov 28 14:42:17 2005) 转信站: SayYa!ctu-reader!news.nctu!abpe.org Origin: deer.math.nctu.edu.tw ※ 引述《[email protected] (小许)》之铭言： > 小弟之前用asp写了一些东西 > 後来用php加了另外的网页 > 之後突然发现=.=session怎麽传~~ > 本想利用access的方式来传.可是发现若中途将网页关掉 > 而不使用登出-->资料库里面的东西是不会改变的@@""" > 请问各位大大~~小弟该怎麽做呢? 之前我有一个同学在处理这个问题，我提供了一个解法给他，不过这个方法不 是共用 session，而只是把「身份」带过去而已。 先产生一个很长的 String，叫做 KeyString，这个 String 在 ASP 与 PHP 两台机器上都有放一份，但是使用者不知道。 然後假设 ASP 端已经认证过，userid 是 "gslin"，这时候计算 gslin 的 magickey (= md5(userid + KeyString))，然後送出网址： http://php.company.tld/login.php?u=gslin&m=[magickey] 在 php 端只要判断 md5($_GET['u'] . KeyString) 是不是跟 magickey 一样 就可以确认这个使用者的身份。 IMPORTANT NOTE：这并不是 100% 安全的作法，你必须考虑到你的环境。 -- Resistance is futile. http://blog.gslin.org/ & <[email protected]> --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 163.16.1.95