php網(wǎng)站單點登錄--卷二（代理登錄）

   上一篇文章簡單實現(xiàn)了子域名的session共享方式的單點登錄，這篇文章用代理的方式實現(xiàn)不同域名下的單點同步登錄,想要實現(xiàn)多域名登錄就需要讓用戶的瀏覽器記錄每個域名的cookie,那么必須要讓瀏覽器請求一次這些主機,方法很簡單在頁面中加入其他域名的鏈接如

<script type="text/javascript" src="http://domain"></script>一些瀏覽器默認不接受第三方的cookie寫入,必須添加P3P HTTP header 來嘗試;

知識點：

    1.src屬性不受域名的限制。

    2.P3P 突破跨域。

實驗域名：

   主域名：www.shenxn.com；其他域名：www.wangjun.com；www.xn.com

實驗代碼：

index.php

<?php

//程序主頁面

session_start();

?>

<!DOCTYPE html>

<html>

<head>

<meta charset="UTF-8"/>

<title>sync login</title>

</head>

<body>

<?php if(empty($_SESSION['username'])):?>

hello,游客;請先<a >登錄</a>

<?php else: ?>

hello,<?php echo $_SESSION['username']; ?>

<?php endif; ?>

</body>

</html>

login.php

<?php

//登錄并且調(diào)整到代理頁面

session_start();

if(!empty($_POST['username'])){

  require __DIR__.'/Des.php';

  $_SESSION['username'] = $_POST['username'];

  $redirect = 'http://www.shenxn.com/index.php';

  header('Location:http://www.shenxn.com/sync.php?redirect='.urlencode($redirect).'&code='.Des::encrypt($_POST['username'],'openpoor'));

  exit;

}

?>

<!DOCTYPE html>

<html>

<head>

<meta charset="UTF-8"/>

<title>sync login</title>

</head>

<body>

<form action="" method="post">

  <input type="text" name="username" placeholder="用戶名"/>

  <input type="text" name="password" placeholder="密碼"/>

  <input type="submit" value="登錄"/>

</form>

</body>

</html>

sync.php

<?php

//通知其他域名主機登錄

$redirect = empty($_GET['redirect']) ? 'www.shenxn.com' : $_GET['redirect'];

if(empty($_GET['code'])){  

  header('Loaction:http://'.urldecode($redirect));

  exit;

}

$apps = array(

  'www.xn.com/slogin.php',

  'www.wangjun.com/slogin.php',

);

?>

<!DOCTYPE html>

<html>

<head>

<meta charset="UTF-8"/>

<?php foreach($apps as $v): ?>

<script type="text/javascript" src="http://<?php echo $v.'?code='.$_GET['code'] ?>"></script>

<?php endforeach; ?>

<title>pass port</title>

</head>

<body>

<script type="text/javascript">

window.onload=function(){

  location.replace('<?php echo $redirect; ?>');

}

</script>

</body>

</html>

slogin.php

<?php

//p3p生成cookie 并登錄

session_start();

header('Content-Type:text/javascript; charset=utf-8');

if(!empty($_GET['code'])){

  require __DIR__.'/Des.php';

  $username = Des::decrypt($_GET['code'],'openpoor');

  var_dump($_GET['code']);

  if(!empty($username)){

    header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');

    $_SESSION['username'] = $username;

  }

}

Des.php   

<?php

class Des{

  public static function encrypt($data,$key){

      $module=mcrypt_module_open('des','', MCRYPT_MODE_CBC,'');

      $key=substr(md5($key),0,mcrypt_enc_get_key_size($module));

      srand();

      $iv=mcrypt_create_iv(mcrypt_enc_get_iv_size($module), MCRYPT_RAND);

      mcrypt_generic_init($module,$key,$iv);

      $encrypted=$iv.mcrypt_generic($module,$data);

      mcrypt_generic_deinit($module);

      mcrypt_module_close($module);

      return md5($data).'_'.base64_encode($encrypted);

  }

  public static function decrypt($data,$key){    

      $_data = explode('_',$data,2);

      if(count($_data)<2){

    return false;

      }

      $data = base64_decode($_data[1]);      

      $module=mcrypt_module_open('des','', MCRYPT_MODE_CBC,'');

      $key=substr(md5($key),0,mcrypt_enc_get_key_size($module));

      $ivSize=mcrypt_enc_get_iv_size($module);

      $iv=substr($data,0,$ivSize);

      mcrypt_generic_init($module,$key,$iv);

      $decrypted=mdecrypt_generic($module,substr($data,$ivSize,strlen($data)));

      mcrypt_generic_deinit($module);

      mcrypt_module_close($module);

      $decrypted = rtrim($decrypted,"\0");       

      if($_data[0]!=md5($decrypted)){

    return false;

      }

      return $decrypted;

  }

}