混合身份验证 - 会话到期时该怎么办?

【问题标题】:Hybrid Authentication - What to do on session expiration?混合身份验证 - 会话到期时该怎么办?
【发布时间】:2012-05-19 03:31:28
【问题描述】:

我已经基于此处提供的 HybridAuth 库编写了一个系统:http://hybridauth.sourceforge.net/

用户可以使用 Facebook、Twitter 和网站本地登录系统登录。

但是我想知道当 PHP 会话到期时会发生什么(当前为 24 分钟 - 默认设置)。以前使用单点登录系统,我只是将用户重定向到那里,如果他们检查过记住我,它会自动重新建立那里的连接。

现在虽然我有三种用户可以登录的方法。

这些是我目前想到的选项:

  • 尝试使用每种可用的身份验证方法进行连接,直到找到连接
  • 存储一个 cookie 客户端,其中包含用户上次使用的身份验证提供程序的信息,并且只尝试那个
  • 强制用户重新选择登录方式(不理想)

如果有人有任何建议,请分享。

【问题讨论】:

    标签: php session authentication login hybridauth


    【解决方案1】:

    我会保存一个包含登录方法的登录信息的 cookie,并在每次会话到期时使用它。

    如果用户使用另一种方法登录,我会将旧的 cookie(或旧的登录方法)替换为新的。

    所以你的第二个选择。

    第三个让用户感到困惑,第一个是不必要的资源消耗......

    【讨论】:

    • 很酷的选项二是我倾向于但想看看其他人的想法。如果其他人有更好的解决方案/选项,将把这个问题留几天。干杯。
    猜你喜欢
    • 2013-03-11
    • 2015-07-18
    • 1970-01-01
    • 1970-01-01
    • 2019-12-24
    • 1970-01-01
    • 2012-10-23
    • 2020-06-21
    • 2014-01-28
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode