Re: [請益] 不同servers間共用session的可行之處？

看板PHP作者wawawa (哇哇哇○(￣﹏￣)○)時間19年前 (2005/12/29 16:44)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串2/5 (看更多)

※ 引述《asleepme ( 機車蔡老頭)》之銘言： : 想請教板眾們一個問題 : 問題是在於處理使用者登入 : 目前的情況是有2台servers提供不同services : 然後對相同使用者是同一組account跟password : 也就是說我希望使用者不管登入哪個service但是2個services都可以用 : 舉例來說就是像無名登入相簿後也可以用他的blog : 當然我不知道無名是在同一台機器還不同機器啦就我所知目前有兩個方法： 1.開個heap table存放session 2.轉錄(by gslin)： ------------------------------------------------------------------ 發信人: DarkKiller.bbs@Deer.twbbs.org (悸動), 看板: php 標題: Re: 一個笨問題~~關於session於asp&php 發信站: 小鹿鹿 BBS (Mon Nov 28 14:42:17 2005) 轉信站: SayYa!ctu-reader!news.nctu!abpe.org Origin: deer.math.nctu.edu.tw ※ 引述《waynel1511.bbs@bbs.isu.edu.tw (小許)》之銘言： > 小弟之前用asp寫了一些東西 > 後來用php加了另外的網頁 > 之後突然發現=.=session怎麼傳~~ > 本想利用access的方式來傳.可是發現若中途將網頁關掉 > 而不使用登出-->資料庫裡面的東西是不會改變的@@""" > 請問各位大大~~小弟該怎麼做呢? 之前我有一個同學在處理這個問題，我提供了一個解法給他，不過這個方法不是共用 session，而只是把「身份」帶過去而已。先產生一個很長的 String，叫做 KeyString，這個 String 在 ASP 與 PHP 兩台機器上都有放一份，但是使用者不知道。然後假設 ASP 端已經認證過，userid 是 "gslin"，這時候計算 gslin 的 magickey (= md5(userid + KeyString))，然後送出網址： http://php.company.tld/login.php?u=gslin&m=[magickey] 在 php 端只要判斷 md5($_GET['u'] . KeyString) 是不是跟 magickey 一樣就可以確認這個使用者的身份。 IMPORTANT NOTE：這並不是 100% 安全的作法，你必須考慮到你的環境。 -- Resistance is futile. http://blog.gslin.org/ & <gslin@gslin.org> -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 163.16.1.95