答网友问:虚拟团队体制、制度实践
来源:互联网 发布:dota2笔记本 知乎 编辑:程序博客网 时间:2024/06/04 18:18
Discuz有一个通行证,类似于单点登陆。不过我觉得单点登陆最好应该是一个独立的程序,和CAS一样。由于所有的程序都是PHP的,所以就做了一个简单的单点登陆。借用了一下discuz的加密方法
用户有以下几种情况会直接访问本系统
1 用户直接访问passport,希望登陆
2 用户从passport_app上点击登陆按钮转过来的
3 用户从passport_app1转到passport_app2时候,passport_app2转过来的
4 用户直接输入访问passport_app的URL
2 3 4 或者有referer,或者有fromurl的参数
====
1 使用通行证的应用程序上面的登陆按钮全部指向下面的链接
http://localhost/passport/login.php
2 如果用户已经登陆了,转到5
3 如果用户还没有登陆
转到一个登陆页面,要包含参数:
用户名,密码,fromurl(预处理过的refer)
提交到login.php?op=login
4 验证通过以后,设置自身的session或者cookies,
5 根据用户http头里面的refer得到来源地址。
5.1 如果没有来源地址则显示本passport登陆成功页面,上面列出所有的passport应用
5.2 如果有refer,则跳回到refer的地址,即到6
6 转到通行证应用的passport_login.php页面,传递的参数包括
$userinfo 一个数组,包含了用户名,角色,组等其它信息,一般不需要包含密码
$fromurl
$verify md5($auth.$fromurl) 保证用户信息没有被篡改
===============================
7 passport_login.php
首先检查参数有没有被改变
然后取出参数内的user_id
验证通过以后,
如果user_id在系统内存不做处理
如果不存在,则根据编码添加该用户
最后设置自己的session/cookies,然后跳转到fromurl
======
通行证的密匙,可以自行填写英文,可包含任何字母及数字,长度大于 10 字节
-------
代码如下
session_start();
$username = "";
$password = "";
$loginerror = "";
$fromurl = '';
if(isset($_GET['fromurl']) && trim($_GET['fromurl'])!= '') {
$fromurl = $_GET['fromurl'];
}else if(isset($_SERVER['HTTP_REFERER']) && trim($_SERVER['HTTP_REFERER'])!= '') {
$fromurl = $_SERVER['HTTP_REFERER'];
}
//防止同一个服务器装了多个upassport互相干扰
$key = md5(DB_DATABASE.DB_USER.DB_PASSWORD);
if(!isset($_SESSION['passport_app'])) {
unset($_SESSION['u']);
$_SESSION['passport_app'] = $key;
include('themes/'.THEME.'/login.html');
exit;
}else if($_SESSION['passport_app'] != $key) {
unset($_SESSION['u']);
$_SESSION['passport_app'] = $key;
include('themes/'.THEME.'/login.html');
exit;
}
if (isset($_POST['op'])&&trim($_POST['op'])=='dologin') {
$valid = 0;
$authnum = $_POST['authnum'];
$username = $_POST['username'];
$fromurl = $_POST['fromurl'];
if ($authnum && trim($_SESSION['authnum'])==$authnum && $username) {
$password = $_POST['password'];
$user = $db->getRow("select * from $dbutils->user where username = '$username' and password = '$password'");
if (!empty($user) && $user['user_id']!=0) {
$u['user_id'] = $user['user_id'];
$u['username'] = $user['username'];
$u['truename'] = $user['truename'];
$u['group'] = $db->getRow("select ug.group_id,g.group_name from $dbutils->user_group ug,$dbutils->group g where ug.group_id = g.group_id and ug.user_id = ".$user['user_id']);
$u['roles'] = $db->getAll("select ur.role_id,r.role_name,r.privileges from $dbutils->user_role ur,$dbutils->role r where ur.role_id = r.role_id and ur.user_id = ".$user['user_id']);
$privileges = Array();
foreach($u['roles'] as $role) {
$role_privis = explode(',',$role['privileges']);
foreach($role_privis as $p) {
if(!in_array($p,$privileges)) array_push($privileges,$p);
}
}
$u['privileges'] = $privileges ;
$_SESSION['u'] = $u;
$valid =1;
}
}
if (!$valid) {
$loginerror = '
$username = $_POST['username'];
unset($u);
}
}
//用户正常跳转或者访问
$u = isset($_SESSION['u']) ? $_SESSION['u'] : '';
if (empty($u)) { //用户不存在,跳到登陆界面
include('themes/'.THEME.'/login.html');
exit;
}else { //用户存在,表示已经登陆过了
if(trim($fromurl)=='') { //没有referer,则显示默认主页,列出所有应用
$t->assign('u',$u);
$t->render('index.html', "欢迎登陆通行证",'wrap.html',true);
}else { //从别的应用转过来的,可能是上面 2 3 4,此时必有referer
//根据referer的url得到当前的应用的key和完整的地址
$passport_app = $db->GetRow("select * from $dbutils->app where INSTR('$fromurl', url)=1");
$userinfo = passport_encrypt(passport_encode($u), $passport_app['key']);
$verify = md5($userinfo.$fromurl.$passport_app['key']);
header("Location: ".$passport_app['login_url'].
"?userinfo=".rawurlencode($userinfo).
"&fromurl=".rawurlencode($fromurl).
"&verify=$verify");
}
}
客户应用检验单点登陆的方法如下
$passport_key = '1234567890';
if($_GET['verify'] != md5($_GET['userinfo'].$_GET['fromurl'].$passport_key)) {
exit('Illegal request');
}
$u = array();
parse_str(passport_decrypt($_GET['userinfo'], $passport_key), $u);
header("location: ".$_GET['fromurl']);
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1653357
- 答网友问:虚拟团队体制、制度实践
- 答网友问:虚拟团队体制、制度实践
- 答网友问:虚拟团队体制、制度实践
- 答网友问:虚拟团队体制、制度实践
- 答网友问:虚拟团队体制、制度实践
- 答网友问:虚拟团队体制、制度实践
- 答网友问:虚拟团队体制、制度实践
- 答网友问:虚拟团队体制、制度实践
- 答网友问~
- tinxml答一位网友问
- [答网友问]让GridLength支持动画
- [答网友问]让GridLength支持动画
- 敏捷开发“松结对编程”实践之六:大型团队篇|后记(大型研发团队,学习型团队,139团队,师徒制度,人员招聘,职业生涯规划)
- 敏捷开发“松结对编程”实践之六:大型团队篇|后记(大型研发团队,学习型团队,139团队,师徒制度,人员招聘,职业生涯规划)
- 敏捷开发“松结对编程”实践之六:大型团队篇|后记(大型研发团队,学习型团队,139团队,师徒制度,人员招聘,职业生涯规划) .
- 敏捷开发“松结对编程”实践之一:人员结构篇(大型研发团队,学习型团队,139团队,师徒制度)
- 敏捷开发“松结对编程”实践之一:人员结构篇(大型研发团队,学习型团队,139团队,师徒制度)
- 敏捷开发“松结对编程”实践之四:日常工作篇(大型研发团队,学习型团队,139团队,师徒制度,检查点,代码审查,每日立会)
- Linux下FreeTDS访问MSSQL Server的配置
- 传奇美国黑客发表文章说:不要攻击中国大陆网站
- Google Calendar免费手机提醒功能试用
- 你的公司建立了企业文化了么?没有就看看这个
- 想进国外大的软件公司的一种方法:躬耕于南阳
- 答网友问:虚拟团队体制、制度实践
- Google Maps开始支持360度全景街道风光了
- web应用中使用缓存提升性能的8种武器
- 关于csdn博客的一个小问题
- 江苏城市对应的国家
- 为什么大多数大型网站不是用Java写的
- PHP集成华为企业信息机
- 用VB+MySQL比用PHP+Access还要愚蠢
- 使用开源Grid平台-GridGain实现网格计算