假设我有 2 个不同的计算机computer-x
和computer-y
。它们具有不同的 IP 地址和不同的会话。
我还有 2 个网站,abc.com
和def.abc.com
。
我使用 computer-x
登录abc.com
。
我该怎么做这些:
-
如果我通过
computer-x
访问abc.com
的同一台计算机访问def.abc.com
,我将获得我已经登录到abc.com
的信息。 -
如果我通过
computer-y
访问abc.com
的不同计算机访问def.abc.com
,我将获得我未登录abc.com
的信息。
我希望用户自动登录到def.abc.com
,如果他/她已经登录到abc.com
,而无需单击任何按钮。
我尝试使用 CURL,但似乎abc.com
和def.abc.com
有不同的 cookie。我无法通过def.abc.com
访问abc.com
的cookie。
我还尝试检查访问def.abc.com
的 IP 地址是否等于已登录abc.com
的 IP 地址。但这似乎不是一个好的解决方案。
注意:我完全控制abc.com
和def.abc.com
。
这就是
我们所说的单点登录。当我们登录 google.com 时,我们会登录到谷歌的所有应用程序,即YouTube,adsense等。您可以查看可用的单点登录安全解决方案
http://en.wikipedia.org/wiki/List_of_single_sign-on_implementations
您也可以提出自己的解决方案。可能正在使用中间层。