私は現在、小さなPHPバックエンドを使ってWebサイトを管理しています。最近、別のスクリプトを使って別の機能を追加しました。このスクリプトではログインが必要で、私のクライアントは2つの異なるログオンを持つのが面倒で面倒です。したがって、リンクをクリックすると(元のバックエンドのメニューから利用可能になる)、スクリプトを作成したり、そうでなければ自動ログインしてセカンダリスクリプトにログインさせることができるかどうか疑問に思っていました。ユーザーの自動ログイン
他には何がありますか?スクリプト1の認証をスクリプト2に合わせて変更するのはどれほど難しいでしょうか?
ありがとうございます。
これが必要です。
http://simplesamlphp.org/
私は、彼らがSITE2のスクリプトページにアクセスすると、ユーザーのログインSITE1からパラメータを渡すことで、この問題を解決しました。
$_SESSION変数を使用している場合は、グローバル変数であり、スクリプトが同じWebサイト/ドメインに存在する限り、ユーザーを認識するため、自動ログオンは必要ありません。
あなたはいくつかの選択肢があります。
1)シミュレートされたWebブラウザスクリプトで保存されたログイン資格情報を使用して自動ログインしますが、ウェブサイトではこれを行いません。
2)より上品に、クッキーとセッションを使用してください。正しいログインで、x時間制限後に期限切れになるか、ログアウト時に削除される一意のセッションID(その時間セッションでは計算的に複製するのに十分な長さ)を作成します。このセッションIDは、ユーザーが必要な各ページのCookie(最初のログイン時に設定したもので、サーバー上にファイルを書き込んだもの)でチェックするサーバー上の個別のファイル(データベースは理想的には高速です)に格納されます(あなたはクッキーをチェックし、セッションIDと比較して、ページをチェックアウトしたときにそれをチェックします。そうでなければ失敗します)。
これは簡単です。
別の機能のために別のログインが必要なのはなぜですか?それはすべてのページのための別のログインを持つようなものです!サイト全体のログインのための「セッションの作成」に関する詳細を調べてください。そうすれば、毎回ログインする必要はありません – Joseph