`
ww2
  • 浏览: 418161 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

纯基于PHP的单点登陆

阅读更多

 Discuz有一个通行证,类似于单点登陆。不过我觉得单点登陆最好应该是一个独立的程序,和CAS一样。由于所有的程序都是PHP的,所以就做了一个简单的单点登陆。借用了一下discuz的加密方法

 

用户有以下几种情况会直接访问本系统
1 用户直接访问passport,希望登陆
2 用户从passport_app上点击登陆按钮转过来的
3 用户从passport_app1转到passport_app2时候,passport_app2转过来的
4 用户直接输入访问passport_app的URL

2 3 4 或者有referer,或者有fromurl的参数

====

1 使用通行证的应用程序上面的登陆按钮全部指向下面的链接
http://localhost/passport/login.php

2 如果用户已经登陆了,转到5

3 如果用户还没有登陆
  转到一个登陆页面,要包含参数:
  用户名,密码,fromurl(预处理过的refer)
  提交到login.php?op=login
 
4 验证通过以后,设置自身的session或者cookies,

5 根据用户http头里面的refer得到来源地址。
5.1 如果没有来源地址则显示本passport登陆成功页面,上面列出所有的passport应用
5.2 如果有refer,则跳回到refer的地址,即到6

6 转到通行证应用的passport_login.php页面,传递的参数包括
    $userinfo 一个数组,包含了用户名,角色,组等其它信息,一般不需要包含密码
  $fromurl
  $verify md5($auth.$fromurl) 保证用户信息没有被篡改
===============================  
7 passport_login.php
  首先检查参数有没有被改变
  然后取出参数内的user_id
 
  验证通过以后,
 
  如果user_id在系统内存不做处理
  如果不存在,则根据编码添加该用户
 
  最后设置自己的session/cookies,然后跳转到fromurl
 
  ======
 
  通行证的密匙,可以自行填写英文,可包含任何字母及数字,长度大于 10 字节

 

 

-------

代码如下

session_start();

$username = "";
$password = "";
$loginerror = "";
$fromurl = '';

if(isset($_GET['fromurl']) && trim($_GET['fromurl'])!= '') {
 $fromurl = $_GET['fromurl'];
}else if(isset($_SERVER['HTTP_REFERER']) && trim($_SERVER['HTTP_REFERER'])!= '') {
 $fromurl = $_SERVER['HTTP_REFERER'];
}
   
//防止同一个服务器装了多个upassport互相干扰
$key = md5(DB_DATABASE.DB_USER.DB_PASSWORD);
if(!isset($_SESSION['passport_app'])) {
   unset($_SESSION['u']);
   $_SESSION['passport_app'] = $key;
   include('themes/'.THEME.'/login.html');
   exit;
}else if($_SESSION['passport_app'] != $key) {
   unset($_SESSION['u']);
   $_SESSION['passport_app'] = $key;     
   include('themes/'.THEME.'/login.html');
   exit;  
}

   
if (isset($_POST['op'])&&trim($_POST['op'])=='dologin') {

 $valid = 0;
 $authnum = $_POST['authnum'];
 $username = $_POST['username'];
 
 $fromurl = $_POST['fromurl'];
 

 if ($authnum && trim($_SESSION['authnum'])==$authnum && $username) {
  
  $password = $_POST['password'];
  
    $user = $db->getRow("select * from $dbutils->user where username = '$username' and password = '$password'");

  if (!empty($user) && $user['user_id']!=0) {
   $u['user_id'] = $user['user_id'];
   $u['username'] = $user['username'];
      $u['truename'] = $user['truename'];
      
      $u['group'] = $db->getRow("select ug.group_id,g.group_name from $dbutils->user_group ug,$dbutils->group g where ug.group_id = g.group_id and ug.user_id = ".$user['user_id']);
 
   $u['roles'] = $db->getAll("select ur.role_id,r.role_name,r.privileges from $dbutils->user_role ur,$dbutils->role r where ur.role_id = r.role_id and ur.user_id = ".$user['user_id']);
   
   $privileges = Array();
   foreach($u['roles'] as $role) {
    $role_privis = explode(',',$role['privileges']);
    
     foreach($role_privis as $p) {
      if(!in_array($p,$privileges)) array_push($privileges,$p);
      
     }
    
   }   
   
    $u['privileges'] = $privileges ;    
   
   $_SESSION['u'] = $u;
   
   $valid =1;

  }
     
  }
 
 if (!$valid) {
  $loginerror = '<div class="error">'."非法登陆".'</div>';
  $username = $_POST['username'];
  unset($u);
 }  
  

}

 //用户正常跳转或者访问
 $u = isset($_SESSION['u']) ? $_SESSION['u'] : '';
 
 
  if (empty($u)) { //用户不存在,跳到登陆界面
 
   include('themes/'.THEME.'/login.html');
   exit;
  
  }else {  //用户存在,表示已经登陆过了

      if(trim($fromurl)=='') {  //没有referer,则显示默认主页,列出所有应用
        
         $t->assign('u',$u);
         $t->render('index.html', "欢迎登陆通行证",'wrap.html',true);
        
      }else {  //从别的应用转过来的,可能是上面 2 3 4,此时必有referer
          
         //根据referer的url得到当前的应用的key和完整的地址
         $passport_app = $db->GetRow("select * from $dbutils->app where INSTR('$fromurl', url)=1");
     
         $userinfo  = passport_encrypt(passport_encode($u), $passport_app['key']);
         $verify  = md5($userinfo.$fromurl.$passport_app['key']);
        
         header("Location: ".$passport_app['login_url'].
          "?userinfo=".rawurlencode($userinfo).
          "&fromurl=".rawurlencode($fromurl).
          "&verify=$verify");

      }
 
 
  }

客户应用检验单点登陆的方法如下

$passport_key = '1234567890';


if($_GET['verify'] != md5($_GET['userinfo'].$_GET['fromurl'].$passport_key)) {
 exit('Illegal request');
}


$u = array();
parse_str(passport_decrypt($_GET['userinfo'], $passport_key), $u);

header("location: ".$_GET['fromurl']);

分享到:
评论

相关推荐

    基于PHP商品销售系统的设计与实现.pdf

    本文详细介绍了一种基于PHP语言的商品销售系统的设计与实现。在介绍系统之前,文章首先对PHP的特点和工作原理进行了阐述。PHP是一种广泛应用于Web开发的服务器端脚本语言,它借鉴了C、Java和Perl语言的语法,并融入...

    基于PHP的最新工单系统商业开源版php版源码.zip

    【标题】:“基于PHP的最新工单系统商业开源版php版源码.zip”是指一个包含商业级别的工单处理系统的开源代码包,该系统是用PHP编程语言开发的。PHP是一种广泛用于Web开发的脚本语言,它允许开发者创建动态、交互式...

    基于PHP的永纯积分发卡平台 php版加密版.zip

    【标题】"基于PHP的永纯积分发卡平台 php版加密版.zip" 指的是一款使用PHP编程语言开发的积分发卡系统。这个系统的主要功能可能是为了在线销售虚拟产品如游戏点卡、会员卡、优惠券等,通过积分的形式进行交易。"加密...

    基于PHP的wordpress仿腾讯EDC瀑布流主题.zip

    "基于PHP的wordpress仿腾讯EDC瀑布流主题.zip" 文件提供了一个专门为WordPress设计的主题,该主题模仿了腾讯EDC( Entertainment Data Center)的瀑布流布局。 瀑布流布局是一种常见的网页设计模式,尤其适用于展示...

    基于php开发的传奇竞技游戏类网站.zip

    综上所述,基于PHP开发的传奇竞技游戏类网站涵盖了多种技术点,从后端的数据库设计、安全防护,到前端的异步交互、用户体验,再到整体的系统架构和项目管理,都需要开发者具备全面的技术知识和实践经验。

    《基于PHP的邮件收发系统的设计与实现》校外任务书.docx

    ### 基于PHP的邮件收发系统设计与实现的关键知识点 #### 一、系统概述与目标 **基于PHP的邮件收发系统**旨在利用PHP技术实现一套可以在Web浏览器上运行的邮件管理系统。该系统的核心目标是让用户能够方便地管理...

    基于PHP的DWZphp短网址ForSAE版源码.zip

    【标题】"基于PHP的DWZphp短网址ForSAE版源码.zip"是一个压缩包,其中包含了使用PHP编程语言开发的DWZphp短网址系统的ForSAE版本源代码。DWZphp短网址系统旨在为用户提供简洁、易记的短链接,通过这种短链接可以跳转...

    用PHP自动把纯文本转换成Web页面.

    本文将深入探讨如何使用PHP这一流行的脚本语言来实现这一目标,基于给定的文件信息:“用PHP自动把纯文本转换成Web页面”,我们将详细解析其中涉及的关键知识点。 ### PHP与文本处理 PHP(Hypertext Preprocessor...

    基于ReplicateAI恢复旧照片的Web服务_PHP_Blade_下载.zip

    标题中的“基于ReplicateAI恢复旧照片的Web服务_PHP_Blade_下载.zip”表明这是一个使用PHP的Blade模板引擎开发的Web服务项目,其主要功能是利用ReplicateAI技术来修复旧照片。ReplicateAI是一种人工智能算法,通常...

    PHP沉思录.pdf

    在实践中,基于PHP的应用往往比基于Java或.NET的应用更加稳定,不会出现由于某个页面的BUG而导致整个站点崩溃的问题。 PHP脚本可以一次调用极多的资源,从而导致页面执行极为缓慢,但是执行完毕后所有的资源都会被...

    swow:适用于PHP的基于协程的并发库

    Swow是基于PHP和C的高性能纯协程网络通信引擎。 它致力于使用最小的C内核和大多数PHP代码来支持PHP高性能网络编程。 :rocket: 协程 Swow实现了历史上最完整PHP协程模型,该模型完全释放了PHP的功能,从而使开发...

    具有原生的PHP开发的简易留言板源码

    这些标签明确了这个压缩包包含的内容——一个基于PHP的留言板的源代码。"源码"表示我们可以看到并修改底层的代码,这对于学习、调试和定制这个系统来说非常重要。"留言板"标签则明确了这个系统的用途,而"php"表明它...

    基于springboot实现OA自动化办公系统附数据库文件+文档说明

    Web开发的范围可以从开发简单的纯文本单个静态页面到复杂的基于WEB,在英语中web即表示网页的意思,它用于表示Internet主机上供外界访问的资源。 Internet上供外界访问的Web资源分为: 静态web资源(如html 页面):...

    baigo CMS 内容管理系统 v2.1 bulid1215.zip

    baigo CMS整合了baigo SSO单点登录系统。利用baigo SSO,可以便捷的实现多站点的用户整合,用户可以使用一个账号,便可以全网通行,无需在多个应用之间重复注册、登录。 基于最流行的语言开发 baigo CMS是采用PHP ...

    PHP实例开发源码—php+Txt 成绩查询系统通用版SAE版.zip

    2. **文本文件处理**:系统使用纯文本文件存储成绩数据,这意味着它利用PHP的文件操作函数如`file_get_contents()`和`file_put_contents()`读取和写入成绩信息。这种方法简单且易于实施,但可能不适合大数据量或高...

    中英文纯HTML企业

    【描述】"可供学习使用,纯HTML"表明这是一个用于教学或自我提升的项目,它没有使用复杂的动态脚本语言如JavaScript、PHP或服务器端框架,而是完全基于静态HTML。这样的设计简化了网站的结构,便于初学者理解网页的...

    纯静态单页html新云梦想创造可能动态导航引导页源码

    "纯静态单页html新云梦想创造可能动态导航引导页源码" 这个标题指的是一个用于创建动态导航效果的HTML源代码,该源代码是静态的,意味着它不依赖任何服务器端脚本(如PHP、ASP等),完全由HTML、CSS和JavaScript构建...

    基于javaWeb SSM框架实现校园管理系统项目设计源码和文档

    Web开发的范围可以从开发简单的纯文本单个静态页面到复杂的基于Web的Internet应用程序(Web应用程序)。 WEB,在英语中web即表示网页的意思,它用于表示Internet主机上供外界访问的资源。 Internet上供外界访问的Web...

    基于javaWeb SSM框架实现校园管理系统项目设计源码和文档分享

    Web开发的范围可以从开发简单的纯文本单个静态页面到复杂的基于Web的Internet应用程序(Web应用程序)。 WEB,在英语中web即表示网页的意思,它用于表示Internet主机上供外界访问的资源。 Internet上供外界访问的Web...

    CMS建站系统 baigoCMS.zip

    baigo CMS 整合了 baigo SSO 单点登录系统。利用 baigo SSO,可以便捷的实现多站点的用户整合,用户可以使用一个账号,便可以全网通行,无需在多个应用之间重复注册、登录。请参考 baigo SSO 官方网站 基于最...

Global site tag (gtag.js) - Google Analytics