[会话] COOKIE用户验证的构思可行性,请教

achieverain

MSN的passport就是这么做的。好处是不论客户端是否支持cookie（有些人关闭了cookie支持）都可以记录认证信息

hitty

之前有用 MySql 做过用户的验证

但后来发现这块很难担负 用户在线量 的膨胀

真的是 萝卜青菜

geel

单独做一个验证应用，其他应用不用验证用户身份，只要相信验证服务器的信息就可以

showsa

这不就是passport吗
还是转回来了

hitty

原帖由 wangyih 于 2005-12-28 16:50 发表
LZ之前似乎十分反对使用cookie做用户认证哦。怎么转性了

不同时候就表同日而语嘛

hitty

根据 跨域问题 做了个 soap 的 通行证程序
并可提供第三方调用和验证用户合法性

如下：

1. 
   
2. include('chk_user_lib.php');//引用验证端接口文件
   
3. $chk_user=new chk_user('soap远程密钥');//实例化
   
4. 
   
5. if($chk_user->chk(修正码,用户名,时间.......))//验证处理
   
6. 
   
7. {
   
8. .........//验证成功处理
   
9. }
   
10. else
    
11. {
    
12. ......//失败处理
    
13. }
    
14. .....
    
15. 
    
16. $chk_user->login(用户名,md5(密码));//登录
    
17. $chk_user->refresh_c();//刷新时效
    

复制代码