单点登入

两个不同郁下的index

<?php
session_start();
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8"/>
<title>sync login</title>
</head>
<body>

<?php if(empty($_SESSION[‘username‘])):?>
hello,游客;请先<a href="login.php">登录</a>
<?php else: ?>
hello,<?php echo $_SESSION[‘username‘]; ?></a>
<?php endif; ?>
</body>
</html>

登入页面 跳到统一验证处验证

<?php
session_start();
if(!empty($_POST[‘username‘])){
require __DIR__.‘/Des.php‘;
$_SESSION[‘username‘] = $_POST[‘username‘];
$redirect = ‘http://www.openpoor.com/index.php‘;//域名没对上 session 操作目录注意
header(‘Location:http://passport.openpoor.com/synclogin/sync.php?redirect=‘.urlencode($redirect).‘&code=‘.Des::encrypt($_POST[‘username‘],‘openpoor‘));exit;
}
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8"/>
<title>sync login</title>
</head>
<body>
<form action="" method="post">
<input type="text" name="username" placeholder="用户名"/>
<input type="text" name="password" placeholder="密码"/>
<input type="submit" value="登录"/>
</form>
</body>
</html>

p3p共享session

<?php
session_start();
$redirect = empty($_GET[‘redirect‘]) ? ‘www.openpoor.com‘ : $_GET[‘redirect‘];
if(empty($_GET[‘code‘])){
header(‘Loaction:http://‘.urldecode($redirect));
exit;
}

$apps = array(
‘myspace.openpoor.com/slogin.php‘,
‘www.openpoor.com/slogin.php‘,
);
?>

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8"/>
<?php foreach($apps as $v): ?>
<script type="text/javascript" src="http://<?php echo $v.‘?code=‘.$_GET[‘code‘] ?>"></script>
<?php endforeach; ?>
<title>passport</title>
</head>
<body>
<script type="text/javascript">
window.onload=function(){
location.replace(‘<?php echo $redirect; ?>‘);
}
</script>
</body>
</html>

完成跨域session

<?php
session_start();
header(‘Content-Type:text/javascript; charset=utf-8‘);
if(!empty($_GET[‘code‘])){
require __DIR__.‘/Des.php‘;
$username = Des::decrypt($_GET[‘code‘],‘openpoor‘);
if(!empty($username)){
header(‘P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"‘);
$_SESSION[‘username‘] = $username;
}
}

des 加密

<?php

class Des{

public static function encrypt($data,$key){
$module=mcrypt_module_open(‘des‘,‘‘, MCRYPT_MODE_CBC,‘‘);
$key=substr(md5($key),0,mcrypt_enc_get_key_size($module));
srand();
$iv=mcrypt_create_iv(mcrypt_enc_get_iv_size($module), MCRYPT_RAND);
mcrypt_generic_init($module,$key,$iv);
$encrypted=$iv.mcrypt_generic($module,$data);
mcrypt_generic_deinit($module);
mcrypt_module_close($module);
return md5($data).‘_‘.base64_encode($encrypted);
}

public static function decrypt($data,$key){
$_data = explode(‘_‘,$data,2);
if(count($_data)<2){
return false;
}
$data = base64_decode($_data[1]);
$module=mcrypt_module_open(‘des‘,‘‘, MCRYPT_MODE_CBC,‘‘);
$key=substr(md5($key),0,mcrypt_enc_get_key_size($module));
$ivSize=mcrypt_enc_get_iv_size($module);
$iv=substr($data,0,$ivSize);
mcrypt_generic_init($module,$key,$iv);
$decrypted=mdecrypt_generic($module,substr($data,$ivSize,strlen($data)));
mcrypt_generic_deinit($module);
mcrypt_module_close($module);
$decrypted = rtrim($decrypted,"\0");
if($_data[0]!=md5($decrypted)){
return false;
}
return $decrypted;
}

}

时间: 2024-10-24 10:13:16

单点登入的相关文章

springmvc shiro整合cas单点登入

shiro cas分为登入跟登出 maven依赖: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependency> <dependency> <groupId>org.apache.shiro</gr

单点登入到多系统登入分析设计

单点登录原理与简单实现 一.单系统登录机制 1.http无状态协议 web应用采用browser/server架构,http作为通信协议.http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求:要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求:要鉴别浏览器请求,必须清楚浏览器请求状态.既然h

源代码解读Cas实现单点登出(single sign out)功能实现原理

关于Cas实现单点登入(single sing on)功能的文章在网上介绍的比较多,想必大家多多少少都已经有所了解,在此就不再做具体介绍.如果不清楚的,那只能等我把single sign on这块整理出来后再了解了.当然去cas官方网站也是有很多的文章进行介绍.cas官网http://www.ja-sig.org/products/cas/. ok,现在开始本文的重点内容讲解,先来了解一下cas 实现single sign 的原理,如图所示: 登出原理图 从第一张图中,当一个web浏览器登录到应

源代码解读Cas实现单点登出(single sign out)功能实现原理--转

关于Cas实现单点登入(single sing on)功能的文章在网上介绍的比较多,想必大家多多少少都已经有所了解,在此就不再做具体介绍.如果不清楚的,那只能等我把single sign on这块整理出来后再了解了.当然去cas官方网站也是有很多的文章进行介绍.cas官网http://www.ja-sig.org/products/cas/. ok,现在开始本文的重点内容讲解,先来了解一下cas 实现single sign out的原理,如图所示: 图一                     

linux下查看用户登入系统相关命令及编写脚本(七)

查看用户登入系统日志 1.w 显示谁登入并正在做什么事 2.who 显示谁登入 -r:显示系统运行级别 3.sleep 睡眠命令(sleep 5 睡眠5秒后醒来) 4.whoami 显示用户名或UID 5.last:显示/var/log/wtmp文件,显示用户登录历史及系统重启历史 -n 3: 显示最近3次的相关信息 6.lastb:显示/var/log/btmp文件,显示用户错误的登录尝试 -n 3: 显示最近3次的错误的登录尝试 7.lastlog: 显示每一个用户最近一次的成功登录信息:

Citrix Receiver登入的时候报找不到ICAWebWrapper插件

其实这个问题我在一开始做Citrix项目的时候就遇到很多客户端PC安装Receiver的时候登入云桌面的时就提示"Citrix Receiver提示找不到ICAWebWrapper.msi插件"有时候连卸载都无法卸载掉Citrix Receiver,用clear工具也不行,最后只能从新安装操作系统,这样导致客户和实施方带来了很多不便,特别是财务和一些特殊的办公电脑是不给重新安装操作系统. 最近我在上海实施的时候用户方就提出全院大概30%用户都报这个错误,要求必须解决这个问题,刚开始我们

连接数据库:登入与处理

登入就是提取数据库中的信息 先建立一个登入页面: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta

模拟操作银行登入页面。。。未连接数据库

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <

第七十五天上课 php注册登入审核和文件上传

文件上传 <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>文件上传</title> <?php if(!(empty($_FILES['file']) || empty($_POST['submit']))) { $urls="./my-img/".$_FILES['file']['name']; /