纯基于PHP的单点登陆

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

本文作者借用discuz的加密方法设计了一个纯基于PHP的单点登陆详细步骤和对应的源代码，供大家参考！

作者：纯月来源：Csdn博客 2007年9月13日

【引自纯月的博客】Discuz有一个通行证，类似于单点登陆。不过我觉得单点登陆最好应该是一个独立的程序，和CAS一样。由于所有的程序都是PHP的，所以就做了一个简单的单点登陆。借用了一下discuz的加密方法。

用户有以下几种情况会直接访问本系统：

1、用户直接访问passport，希望登陆

2、用户从passport_app上点击登陆按钮转过来的

3、用户从passport_app1转到passport_app2时候，passport_app2转过来的

4、用户直接输入访问passport_app的URL

2 3 4或者有referer，或者有fromurl的参数

＝＝＝＝

1 使用通行证的应用程序上面的登陆按钮全部指向下面的链接：http://localhost/passport/login.php

2 如果用户已经登陆了，转到5

3 如果用户还没有登陆

转到一个登陆页面，要包含参数：

用户名，密码，fromurl(预处理过的refer)

提交到login.php?op=login

4 验证通过以后，设置自身的session或者cookies

5 根据用户http头里面的refer得到来源地址。

5.1 如果没有来源地址则显示本passport登陆成功页面，上面列出所有的passport应用

5.2 如果有refer，则跳回到refer的地址，即到6

6 转到通行证应用的passport_login.php页面，传递的参数包括：

◆$userinfo 一个数组，包含了用户名，角色，组等其它信息，一般不需要包含密码

◆$fromurl

◆$verify md5($auth.$fromurl) 保证用户信息没有被篡改

===============================

7 passport_login.php

首先检查参数有没有被改变

然后取出参数内的user_id

验证通过以后,

如果user_id在系统内存不做处理

如果不存在，则根据编码添加该用户

最后设置自己的session/cookies，然后跳转到fromurl

===============================

通行证的密匙,可以自行填写英文,可包含任何字母及数字，长度大于 10 字节

=============================

代码如下：

session_start();
$username = "";

$password = "";

$loginerror = "";

$fromurl = '';
if(isset($_GET['fromurl']) && trim($_GET['fromurl'])!= '') {

$fromurl = $_GET['fromurl'];

}else if(isset($_SERVER['HTTP_REFERER']) && trim($_SERVER['HTTP_REFERER'])!= '') {

$fromurl = $_SERVER['HTTP_REFERER'];

}



//防止同一个服务器装了多个upassport互相干扰

$key = md5(DB_DATABASE.DB_USER.DB_PASSWORD);

if(!isset($_SESSION['passport_app'])) {

unset($_SESSION['u']);

$_SESSION['passport_app'] = $key;

include('themes/'.THEME.'/login.html');

exit;

}else if($_SESSION['passport_app'] != $key) {

unset($_SESSION['u']);

$_SESSION['passport_app'] = $key;      

include('themes/'.THEME.'/login.html');

exit;   

}



if (isset($_POST['op'])&&trim($_POST['op'])=='dologin') {
$valid = 0;

$authnum = $_POST['authnum'];

$username = $_POST['username'];



$fromurl = $_POST['fromurl']; 
if ($authnum && trim($_SESSION['authnum'])==$authnum && $username) {  
$password = $_POST['password'];



$user = $db->getRow("select * from $dbutils->user where username = 
'$username' and password = '$password'");
if (!empty($user) && $user['user_id']!=0) {

$u['user_id'] = $user['user_id'];

$u['username'] = $user['username'];

$u['truename'] = $user['truename'];



$u['group'] = $db->getRow("select ug.group_id,g.group_name from 
$dbutils->user_group ug,$dbutils->group g where ug.group_id = 
g.group_id and ug.user_id = ".$user['user_id']);



$u['roles'] = $db->getAll("select ur.role_id,r.role_name,
r.privileges from $dbutils->user_role ur,$dbutils->role r where 
ur.role_id = r.role_id and ur.user_id = ".$user['user_id']);



$privileges = Array();

foreach($u['roles'] as $role) {

$role_privis = explode(',',$role['privileges']);



foreach($role_privis as $p) {

if(!in_array($p,$privileges)) array_push($privileges,$p);



}     

}   



$u['privileges'] = $privileges ;       

$_SESSION['u'] = $u;   

$valid =1;

}      

}



if (!$valid) {

$loginerror = '
'."非法登陆".'
';

$username = $_POST['username'];

unset($u);

}   

}
//用户正常跳转或者访问

$u = isset($_SESSION['u']) ? $_SESSION['u'] : ''; 



if (empty($u)) { //用户不存在，跳到登陆界面



include('themes/'.THEME.'/login.html');

exit;



}else {  //用户存在，表示已经登陆过了
if(trim($fromurl)=='') {  //没有referer，则显示默认主页，列出所有应用



$t->assign('u',$u);

$t->render('index.html', "欢迎登陆通行证",'wrap.html',true);



}else {  //从别的应用转过来的，可能是上面 2 3 4，此时必有referer



//根据referer的url得到当前的应用的key和完整的地址

$passport_app = $db->GetRow("select * from $dbutils->app where 
INSTR('$fromurl', url)=1");



$userinfo  = passport_encrypt(passport_encode($u), $passport_app['key']);

$verify  = md5($userinfo.$fromurl.$passport_app['key']);



header("Location: ".$passport_app['login_url'].

"?userinfo=".rawurlencode($userinfo).

"&fromurl=".rawurlencode($fromurl).

"&verify=$verify");

}  

}

客户应用检验单点登陆的方法如下：

$passport_key = '1234567890';
if($_GET['verify'] != md5($_GET['userinfo'].$_GET['fromurl'].$passport_key)) {

exit('Illegal request');

}
$u = array();

parse_str(passport_decrypt($_GET['userinfo'], $passport_key), $u);
header("location: ".$_GET['fromurl']);

查看本文来源

VIP专区

VIP用户

普通用户

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题

往期文章

纯基于PHP的单点登陆

业界热点: