28,390
社区成员
发帖
与我相关
我的任务
分享请大家帮忙想一下,关于用户登陆跨域的问题,我一次只能给到33分,谁帮我解决,我愿意在给100分
在如下情况,aaa.x.com,bbb.x.com.ccc.x.com,下让用户一次登录之后进入其他二级域名中不用重复登录。现在使用的session判断用户是否登录。现在主要的问题是如何能够将用户明保存下来
我试过如下几中方法。
一、使用session。无法传递用户名。
二、使用cookie,成功写入到用户的浏览器,但是同样无法在其他二级域名读出
三、利用数据库,保存用户是否登录的状态,但是无法确定用户名
请大家帮忙想想还有什么方法,能够让登录状态保存下来
我试过如下几中方法。
一、使用session。无法传递用户名。
二、使用cookie,成功写入到用户的浏览器,但是同样无法在其他二级域名读出
三、利用数据库,保存用户是否登录的状态,但是无法确定用户名
请大家帮忙想想还有什么方法,能够让登录状态保存下来
...全文
请发表友善的回复…
发表回复
julyclyde 2002-01-25
- 打赏
- 举报
设置cookie的domain。如果你的机器是www.??.com,设置成??.com而不要用默认的www.??.com
liangsiyuan 2002-01-25
- 打赏
- 举报
同意楼上的说法
老土豆T 2002-01-25
- 打赏
- 举报
有点象网易的哪个通行证
我想,在不同的社群底下session和application的值是无法公享的。
cookies 也应该有个验证过程。。
如果保留的话,那登陆到yahoo和登陆到sina可能会混要的。
通过session和application直接共享应该是不可以。除非是放在同一个站点下。。。
hydnoahark(诺亚方舟)的方法是可行的,反正只要post一次就可以了。
比如 到 nj.xici.net 那只要通过点击那个url 发一个 post xxx
session(xxx)=request("xxx") 那只要在判断是否来自
用right(url,8) 判断是来自xici.net的请求,
我想,在不同的社群底下session和application的值是无法公享的。
cookies 也应该有个验证过程。。
如果保留的话,那登陆到yahoo和登陆到sina可能会混要的。
通过session和application直接共享应该是不可以。除非是放在同一个站点下。。。
hydnoahark(诺亚方舟)的方法是可行的,反正只要post一次就可以了。
比如 到 nj.xici.net 那只要通过点击那个url 发一个 post xxx
session(xxx)=request("xxx") 那只要在判断是否来自
用right(url,8) 判断是来自xici.net的请求,
hydnoahark 2002-01-25
- 打赏
- 举报
事实上你在同一个子域内可以使用session或其他类似方法,只在你确认会从一个子域转到另一个子域的连接才加上面的验证字符串
kingljx 2002-01-25
- 打赏
- 举报
需要说明的是你可能在网站上所有的连接结都变成提交吗,不可能吧
zcflion 2002-01-25
- 打赏
- 举报
用<input type=hidden name=text1 value=<%=username%>>就可以的!
然后再把它POST到任何一个服务器的任何页不就行了!!!
你只要在所在的那一个域改一下username的值就行了!!
然后再把它POST到任何一个服务器的任何页不就行了!!!
你只要在所在的那一个域改一下username的值就行了!!
kingljx 2002-01-25
- 打赏
- 举报
现在的问题是,我从一个子域名下写入的cookies,在别的子域名下无法读出,
hydnoabhark说的方法我也想过,那就意味着我必须将所有的现有的页面连接都加上一边?username=xxx
hydnoabhark说的方法我也想过,那就意味着我必须将所有的现有的页面连接都加上一边?username=xxx
KnowLittle 2002-01-25
- 打赏
- 举报
3+ip
是否可以呢?
还可以加上登录时间记录,判断是否超过一定时间
是否可以呢?
还可以加上登录时间记录,判断是否超过一定时间
hydnoahark 2002-01-25
- 打赏
- 举报
使用数据库+QueryString:
一个表保存用户名和一个随机的长字符串(比如说30~50),用户在一个域登陆后服务器随机产生一个字符串保存到数据库并发送到客户浏览器,客户浏览的时候通过QueryString传回服务器,服务器验证用户的合法性。
一个表保存用户名和一个随机的长字符串(比如说30~50),用户在一个域登陆后服务器随机产生一个字符串保存到数据库并发送到客户浏览器,客户浏览的时候通过QueryString传回服务器,服务器验证用户的合法性。
希偌 2002-01-25
- 打赏
- 举报
application
kingljx 2002-01-25
- 打赏
- 举报
up
