0

我做了一个简单的 PHP 登录系统来远程登录,但是 SESSION 不会存储任何数据。请看代码。请注意 mainserver 和 remoteserver 实际上是真实的网址。我只是没有足够的声誉来发布 2 个链接:

文件:mainserver/login.php

$username = $_POST[ "username" ];
$userpassword = $_POST[ "password" ];

$result = check_logIn( $username, $password );
if ( $result ) {

    $_SESSION[ "is_loggedIn" ] = true;
    die ( true );

} else die( false );

文件:remoteserver/remoteLogin.php

$http_query = http_build_query( array( 

        "username" => "Username goes here",
        "password" => "Password goes here"

) );


$ch = curl_init();
curl_setopt( $ch, CURLOPT_URL,"mainserver/login.php");
curl_setopt( $ch, CURLOPT_COOKIEJAR, md5( rand() ) .".txt" );
curl_setopt( $ch, CURLOPT_POST, 1 );
curl_setopt( $ch, CURLOPT_POSTFIELDS, $http_query );
curl_setopt( $ch, CURLOPT_RETURNTRANSFER, true );
$output = curl_exec ( $ch );
curl_close( $ch );

即使主服务器返回 true(登录成功后),我访问http://mainserver.com/$_SESSION[ "is_loggedIn" ]仍然不存在;从技术上讲,我仍然被视为已注销的人。

有什么遗漏需要我解决吗?

4

1 回答 1

0

您的问题是这样的:就像您通过 chrome 登录时一样,您没有登录 Firefox。运行脚本的服务器也是如此,“主服务器”的会话链接到“远程服务器”的 CURL 请求,而不是您或您的浏览器。即使您共享 IP 或物理机。

要实现 SSO,您可以查看跨多个域的单点登录

尽管它已关闭,但它有一些有用的答案。

或者尝试发布一个更具体的问题来满足您的(新)需求。

于 2017-01-20T23:12:10.450 回答