为什么要SSO单点登录呢？直接在数据库的一个表，用一个字段来判断不好么？

悬赏园豆：5 [已解决问题] 解决于 2014-01-20 09:59

如一公司有网站，BBS论坛，个人相册三个子系统，

当用户在某一个系统登录后，数据库中的某个表字段标记为登录，当访问其它子系统时，

检查一下那个字段，这不就行了么？

为什么要设置复杂的单点登录呢？

SSO 单点登录验证登录

alone2013 | 初学一级 | 园豆：46
提问于：2014-01-19 11:01

< >

最佳答案

问题在于使用其它系统的时候，怎么知道是哪个用户在用

如果分不清是哪个用户，又怎么知道是不是已经登陆了呢

收获园豆：5

诶碧司 | 小虾三级 |园豆：1912 | 2014-01-19 12:40

嗯嗯，多谢解释！

登录一个站时，在客户端生成Cookie，访问其它子站时，获取Cookie（要处理二级域名Cookie等，不能获取？），得到用户名，
检查是否登录，这样可行么？

alone2013 | 园豆：46 (初学一级) | 2014-01-19 13:04

@alone2013: 是可行的，事实上你的这种做法就是一个简单的SSO单点登录了，当然还需要考虑各种安全问题

使用不同子域可以把Cookie存到父域里即可

诶碧司 | 园豆：1912 (小虾三级) | 2014-01-19 19:25

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。