Fatal编程技术网
  • authentication/
  • Authentication 在多个域上验证网站用户的最佳实践

Authentication 在多个域上验证网站用户的最佳实践

authentication passwords

Authentication 在多个域上验证网站用户的最佳实践,authentication,passwords,Authentication,Passwords,我仔细看了一遍,没有找到一个问题来回答这个问题:如果我错过了什么,请道歉 用户在我的网站example1.com上注册,然后当然可以登录example1.com 我还有example2.com,我的用户也可以登录。它使用example1.com的凭据。但是如果她想登录到example2.com,那么她目前必须在example2.com上填写登录表单才能获得身份验证 我正准备编写example3.com,它的工作原理与此相同-使用example1.com的帐户详细信息 我希望用户能够登录examp

我仔细看了一遍,没有找到一个问题来回答这个问题:如果我错过了什么,请道歉

用户在我的网站
example1.com
上注册,然后当然可以登录
example1.com

我还有
example2.com
,我的用户也可以登录。它使用
example1.com
的凭据。但是如果她想登录到
example2.com
,那么她目前必须在
example2.com
上填写登录表单才能获得身份验证

我正准备编写
example3.com
,它的工作原理与此相同-使用
example1.com
的帐户详细信息

我希望用户能够登录
example1.com
,并同时登录
example2.com
example3.com
(与注销类似)

这样做的方法是什么

  • 当有人登录时,我是否最好使用一个稍微笨拙的重定向链,从
    example1.com
    example2.com
    再到
    example3.com
    ,以便在每个域上设置正确的cookie

  • 我能设置一个所有三个网站都能看到的cookie吗

  • 为什么有些网站似乎使用
    auth.example.com
    子域,我能从这种方法中学到什么吗

如果重要的话:身份验证就是允许用户发表评论、作业或类似的东西:不保留任何财务细节。我网站上的登录cookie在24小时后过期,并且包含一个唯一的令牌,该令牌在每次页面加载时都会根据数据库进行检查。目前,该唯一令牌在每次登录时都会重置(因此您可以看到从
example1.com
跳到
example2.com
有点痛苦)。我使用PHP,不太可能对库非常感兴趣:更感兴趣的是了解这里的最佳实践是什么,以及如何最好地构建它