我正在尝试使用setcookie和$_SESSION创建SSO登录。我知道您可以使用setcookie在另一个域上创建cookie。我可以对$_SESSION做同样的事情吗?
这就是它的工作方式。用户转到登录域->他们登录->服务器在主域/其他域(取决于)上设置$_SESSION cookie。反正我能做到这一点吗?我不想做
setcookie('$_SESSION', $_SESSION, time() + 3600, '/', '.testsite.com');
因为它可以输入实际文本,因此人们可以使用chrome扩展名轻松进行编辑,并在我实施应用程序时进入其他人的帐户。
我可以这样做吗?
setcookie('PHPSESSID', $_SESSION, time() + 3600, '/', '.testsite.com');
答案 0 :(得分:0)
DB会话并不是一个好主意,因为您无法每次通过查询DB来检查SESSIONS,操作成本高昂,并且很有可能使您的DB永远装满。我在使用该架构的一个项目中实现了SSO。这是相当简单和易于理解的。您可以使用iframe并具有SSO域来实施SSO。 https://yoyodesign.com/thoughts/knowledge/2013/may/single-sign-on-a-proof-of-concept/