純基於PHP的單點登陸
Discuz有一個通行證,類似於單點登陸。不過我覺得單點登陸最好應該是一個獨立的程式,和CAS一樣。由於所有的程式都是PHP的,所以就做了一個簡單的單點登陸。借用了一下discuz的加密方法
使用者有以下幾種情況會直接訪問本系統
1 使用者直接訪問passport,希望登陸
2 使用者從passport_app上點選登陸按鈕轉過來的
3 使用者從passport_app1轉到passport_app2時候,passport_app2轉過來的
4 使用者直接輸入訪問passport_app的URL
2 3 4 或者有referer,或者有fromurl的引數
====
1 使用通行證的應用程式上面的登陸按鈕全部指向下面的連結
http://localhost/passport/login.php
2 如果使用者已經登陸了,轉到5
3 如果使用者還沒有登陸
轉到一個登陸頁面,要包含引數:
使用者名稱,密碼,fromurl(預處理過的refer)
提交到login.php?op=login
4 驗證通過以後,設定自身的session或者cookies,
5 根據使用者http頭裡面的refer得到來源地址。
5.1 如果沒有來源地址則顯示本passport登陸成功頁面,上面列出所有的passport應用
5.2 如果有refer,則跳回到refer的地址,即到6
6 轉到通行證應用的passport_login.php頁面,傳遞的引數包括
$userinfo 一個陣列,包含了使用者名稱,角色,組等其它資訊,一般不需要包含密碼
$fromurl
$verify md5($auth.$fromurl) 保證使用者資訊沒有被篡改
===============================
7 passport_login.php
首先檢查引數有沒有被改變
然後取出引數內的user_id
驗證通過以後,
如果user_id在系統記憶體不做處理
如果不存在,則根據編碼新增該使用者
最後設定自己的session/cookies,然後跳轉到fromurl
======
通行證的密匙,可以自行填寫英文,可包含任何字母及數字,長度大於 10 位元組
-------
程式碼如下
session_start();
$username = "";
$password = "";
$loginerror = "";
$fromurl = '';
if(isset($_GET['fromurl']) && trim($_GET['fromurl'])!= '') {
$fromurl = $_GET['fromurl'];
}else if(isset($_SERVER['HTTP_REFERER']) && trim($_SERVER['HTTP_REFERER'])!= '') {
$fromurl = $_SERVER['HTTP_REFERER'];
}
//防止同一個伺服器裝了多個upassport互相干擾
$key = md5(DB_DATABASE.DB_USER.DB_PASSWORD);
if(!isset($_SESSION['passport_app'])) {
unset($_SESSION['u']);
$_SESSION['passport_app'] = $key;
include('themes/'.THEME.'/login.html');
exit;
}else if($_SESSION['passport_app'] != $key) {
unset($_SESSION['u']);
$_SESSION['passport_app'] = $key;
include('themes/'.THEME.'/login.html');
exit;
}
if (isset($_POST['op'])&&trim($_POST['op'])=='dologin') {
$valid = 0;
$authnum = $_POST['authnum'];
$username = $_POST['username'];
$fromurl = $_POST['fromurl'];
if ($authnum && trim($_SESSION['authnum'])==$authnum && $username) {
$password = $_POST['password'];
$user = $db->getRow("select * from $dbutils->user where username = '$username' and password = '$password'");
if (!empty($user) && $user['user_id']!=0) {
$u['user_id'] = $user['user_id'];
$u['username'] = $user['username'];
$u['truename'] = $user['truename'];
$u['group'] = $db->getRow("select ug.group_id,g.group_name from $dbutils->user_group ug,$dbutils->group g where ug.group_id = g.group_id and ug.user_id = ".$user['user_id']);
$u['roles'] = $db->getAll("select ur.role_id,r.role_name,r.privileges from $dbutils->user_role ur,$dbutils->role r where ur.role_id = r.role_id and ur.user_id = ".$user['user_id']);
$privileges = Array();
foreach($u['roles'] as $role) {
$role_privis = explode(',',$role['privileges']);
foreach($role_privis as $p) {
if(!in_array($p,$privileges)) array_push($privileges,$p);
}
}
$u['privileges'] = $privileges ;
$_SESSION['u'] = $u;
$valid =1;
}
}
if (!$valid) {
$loginerror = '
$username = $_POST['username'];
unset($u);
}
}
//使用者正常跳轉或者訪問
$u = isset($_SESSION['u']) ? $_SESSION['u'] : '';
if (empty($u)) { //使用者不存在,跳到登陸介面
include('themes/'.THEME.'/login.html');
exit;
}else { //使用者存在,表示已經登陸過了
if(trim($fromurl)=='') { //沒有referer,則顯示預設主頁,列出所有應用
$t->assign('u',$u);
$t->render('index.html', "歡迎登陸通行證",'wrap.html',true);
}else { //從別的應用轉過來的,可能是上面 2 3 4,此時必有referer
//根據referer的url得到當前的應用的key和完整的地址
$passport_app = $db->GetRow("select * from $dbutils->app where INSTR('$fromurl', url)=1");
$userinfo = passport_encrypt(passport_encode($u), $passport_app['key']);
$verify = md5($userinfo.$fromurl.$passport_app['key']);
header("Location: ".$passport_app['login_url'].
"?userinfo=".rawurlencode($userinfo).
"&fromurl=".rawurlencode($fromurl).
"&verify=$verify");
}
}
客戶應用檢驗單點登陸的方法如下
$passport_key = '1234567890';
if($_GET['verify'] != md5($_GET['userinfo'].$_GET['fromurl'].$passport_key)) {
exit('Illegal request');
}
$u = array();
parse_str(passport_decrypt($_GET['userinfo'], $passport_key), $u);
header("location: ".$_GET['fromurl']);
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1653357
相關文章
- 單點登陸
- 14、sso單點登陸
- 單點登陸原理及程式碼(CAS)
- 基於SpringBoot的單點登入系統dp-PASSPORTSpring BootPassport
- 如何基於Security實現OIDC單點登入?
- 如何基於 Security 實現 OIDC 單點登入?
- 【實踐篇】基於CAS的單點登入實踐之路
- Laravel 通過 cookie 實現基於 session 的單點登入LaravelCookieSession
- 手把手教你學會 基於JWT的單點登入JWT
- 盤點Mysql的登陸方式MySql
- IdentityServer4網頁(單點)登陸入門IDEServer網頁
- apereo cas單點登陸返回多個屬性
- 前端關於單點登入的知識前端
- [功能外掛] 基於 Laravel 開發的小程式登陸功能Laravel
- 【功能外掛】基於 Laravel 開發的小程式登陸功能Laravel
- CAS單點登入-基礎搭建
- 基於IdentityServer4的OIDC實現單點登入(SSO)原理簡析IDEServer
- 手把手教你學會 基於Spring-Boot,JWT的單點登入SpringbootJWT
- express基於JWT實現使用者登陸授權ExpressJWT
- Facebook 網頁登入基於 Facebook 的 PHP-graph-sdk網頁PHP
- 基於CAS的WEB單點登入(sso)服務端及其tomcat/nginx https配置Web服務端TomcatNginxHTTP
- 基於Confluence6資料中心的SAML單點登入設定SSL/TLSTLS
- Java Web簡單登陸功能的實現JavaWeb
- 微信授權註冊或微信登陸 微信授權登陸 基於若依vue 實現Vue
- 點選彈出居中登陸框
- SSH 免密登陸 簡單版
- flutter - 登陸介面&表單校驗Flutter
- 利用基於 NTP 的 TOTP 演算法缺陷繞過 WordPress 登陸驗證演算法
- NodeJs 建立一個簡單的登陸註冊NodeJS
- SSH安全登陸原理:密碼登陸與公鑰登陸密碼
- 單點登入
- 基於Spring Security Oauth2的SSO單點登入+JWT許可權控制實踐SpringOAuthJWT
- 基於C#的簡單登入窗體設計C#
- tkinter做一個簡單的登陸頁面(十六)
- RabbitMQ 安裝及簡單使用(基於 docker|白小純版)MQDocker
- php怎麼實現登陸後跳轉網頁PHP網頁
- 跨域分散式系統單點登入的實現(CAS單點登入)跨域分散式
- 基於Token認證的多點登入和WebApi保護WebAPI
- SSO 單點登入