大牛快来零分了-CSDN论坛

CSDN论坛 > PHP > 开源资源

大牛快来零分了 [问题点数：20分]

⋅大牛快来零分了 ⋅大牛快来领分了 ⋅你的网站安全吗？触目惊心的最新SQL注入攻击 更多帖子 关注私信空间博客 loadagain 本版专家分：0 结帖率 90.64%: 有网站A和网站B
网站A存有网站B的用户名和密码
用户访问网站A的一个url,网站A在后台用对应用户名登录网站B,然后让用户跳转到网站B,用户不用再次登录，用户他也登录不了，他不知道网站B用户名密码，这这能实现吗？

0 2016-01-20 17:43:11

回复数 3 只看楼主引用举报楼主

⋅此用户还没有发表过任何帖子 关注私信空间博客 topyong1982 本版专家分：40: 网站的登录状态是由服务判断，用户浏览器cooki中的值来决定的，也就是说只要能生成这个cookie就等于是已经登录成功了

不知道你的二个网站是否是同一个一级域名，如果是的话，应该很好处理。
如果不是的话，比较麻烦，因为牵扯到一个跨域的问题。实现起来需要考虑安全性问题

基本步骤是用户在a网站提交用户密码时，将b网站的用户名密码返回在js中，然后再由页面js控制提交去请求b网站，这里返回的用户名密码最好是加密的，或者生成一个加密key,然后b网站再写一个相应的登录接口来实现

0 2016-01-22 13:17:42

只看TA 引用举报 #1 得分 0

small虾米 本版专家分：283: 用数据库模拟session解决跨域同用户登录

0 2016-01-25 16:57:37

只看TA 引用举报 #2 得分 0

狂野的代码 本版专家分：0: 相当于第三方登录！鉴定完毕

0 2016-01-26 15:45:40

只看TA 引用举报 #3 得分 0

收藏帖子