- 论坛徽章:
- 0
|
本帖最后由 kevin_w_sh 于 2012-05-31 21:12 编辑
单点登陆SSO 有一些成熟的解决方案,但对于我的项目,仅有两个sever的系统,感觉投入应用还是比较复杂,代码改动量较多
于是,我自己拟定了如下网页重定向来保存session的方案并已实施成功,请各位多多指教,有没有不安全的因素,或者更好的方法来实现
网址1: a.com,全部perl 代码,A 服务器,存储注册用户资料
网址2: b.com,全部php 代码,B 服务器
用户可以在a.com 登录,也可以再b.com 登录
登录流程如下:
1 登陆a.com , Perl按照正常的登陆验证成功之后,生成一个网页重定向URL 到b.com,这个url,包含user=kevin×tamp=590404668a4fa55dbbfe533dc9e28cd5
期中timestamp已MD5 加密,同时把未加密的时间戳写到mysql数据库中
2 用户的浏览器跳转到b.com 之后,通过API 访问A 服务器的mysql,根据传来的用户名和时间戳,验证用户的合法性,如果时间戳和用户名都符合,显示在b.com 登陆成功,保存session
3 网页重定向,返回 a.com登陆之后的状态
如果用户先登陆b.com ,则相反的流程,但时间戳都是写在A 数据库
公司CTO 认为还不够安全,让我再找好的解决方案,我现在迷惑中
求指点
|
|