facebook-在php中使用类似twitter的登录系统

Question

我有2个网站的会员登录系统。

会员在一个网站上注册。

我希望所有在网站"A“注册的会员，应该不需要在网站"B”注册。通过使用网站"A“的凭据，会员应该能够登录网站"B”。

它也应该以一种安全的方式。

Answer 1

您可以在网站A上进行所有身份验证，并使用加密登录到站点B。因此，如果用户登录到站点A，他们将被重定向至第一个站点，并成功通过身份验证，然后使用散列重定向至站点B。

散列可以是这样的：

sha1( shared_secret + username + time_rounded_to_2_mins )

这可以很容易地在站点B上检查，并且因为它包含时间的近似值，所以不容易受到重播攻击。我也做过类似的事情，而且效果很好。(时间近似值允许服务器时钟的微小变化-但如果它们的偏差超过近似值水平，它将无法工作。)

Answer 2

最简单的方法是让两个网站共享同一个数据库。只需对两个网站的用户使用相同的表:在网站A或B注册的用户将能够登录网站A或B。

网站B是否有权访问网站A的数据库？