再次关于单点登陆

这个系统已经运行了2年了。近期将做调整，看以前写的文章时发现了这里，可能也有人会到这里看。我还是说一下上面的问题。
IV只使用一次是为了防止网址被人截获，在其他主机访问。用户在A域登陆，假设A域的SESSION有效期是20分钟，超时后再刷新，会连到认证域去。只要认证域的SESSION时间足够长，就可以自动通过再次验证。IV参量只使用一次是一次密码技术，确保密码只使用一次，用过就作废。
至于一对多，同一浏览器同一窗口一个域同一次只可能一个人登陆。换用户名登陆，只要先注销再登陆就好了。现在天幻网有N个主域，都跑着这套系统。bbs.ffsky.com,www.ffsky.cn,sd.qiak.com,www.qiak.com,v.qiak.com