1

我已经编写了一个基于此处可用的 HybridAuth 库的系统:http: //hybridauth.sourceforge.net/

用户可以使用 Facebook、Twitter 和站点本地登录系统登录。

但是我想知道当 PHP 会话到期时会发生什么(当前为 24 分钟 - 默认设置)。以前使用单点登录系统,我只是将用户重定向到那里,如果他们检查过记住我,它会自动重新建立那里的连接。

现在虽然我有三种方法可以让用户登录。

这些是我到目前为止提出的选项:

  • 尝试使用每种可用的身份验证方法进行连接,直到找到连接
  • 存储一个 cookie 客户端,其中包含用户上次使用的身份验证提供程序的信息,并且只尝试那个
  • 强制用户选择如何再次登录(不理想)

如果有人有任何建议,请分享。

4

1 回答 1

1

我会保存一个包含登录方法的登录信息的cookie,并在每次会话到期时使用它。

如果用户使用另一种方法登录,我会用新的 cookie 替换旧的 cookie(或旧的登录方法)。

所以你的第二个选择。

第三个让用户感到困惑,第一个是不必要的资源消耗......

于 2012-05-10T14:43:25.730 回答