加密解密VS MySQL

时间:2018-07-29 08:04:40

标签: php encryption single-sign-on

我有两个网站,我需要它们来保存用户状态并在客户端相互通信。

我现在唯一能想到的方法是:

  1. 网站A将当前用户状态保存在数据库中(在本例中为MySQL),然后为用户提供一个唯一密钥,以便稍后在网站B上进行验证

  2. 网站A将当前用户状态保存在将提供给用户的加密密钥中,然后在网站B上进行验证

简而言之,哪个最好?应该使用Encrypt&Decrypt还是将其保存在MySQL?

1 个答案:

答案 0 :(得分:1)

通常要实现的是Web SSO(单点登录)。

我的观点是,您正在尝试发明一种非常定制/硬编码的方式。

作为一个答案-两种方法都可以使用,我希望使用数字2(例如,应用A可以提供经过签名/加密的JWT令牌,可以通过应用B进行验证)。在这种情况下,无需依赖数据库架构。

也许您可以考虑使用使用OAuth或SAML的公共IdP(身份提供程序),这将允许您在其他(可能尚未预见)的应用程序标准化方法之间建立单点登录。