请不要在回答技术问题时复制粘贴 AI 生成的内容 #Wrapper { background-color: #e2e2e2; background-image: url("/static/img/shadow_light.png"), url("//cdn.v2ex.com/assets/bgs/circuit.png"); background-repeat: repeat-x, repeat-x; } #Wrapper.Night { background-color: #1f2e3d; background-image: url("/static/img/shadow.png"), url("//cdn.v2ex.com/assets/bgs/circuit_night.png"); background-repeat: repeat-x, repeat-x; background-size: 20px 20px, 162.5px 162.5px; }
这是一个创建于 5137 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近想写一系列网站,规模不大。
但是又不想每个网站都写一个用户管理系统,感觉好复杂的样子。
所以就写了一个用户账号管理系统作为独立的网站。
然后每个网站通过URL跳转传递参数的方式登录(咱技术不给力啊)。
每个网站点击登录都会跳转到账号管理网站的登录表单。
登录之后会返回跳转之前的网站。
登录了账号管理网站之后,
其他的网站只要点击登录就会通过跳转传参的方式获取用户信息并登录。
用户信息保存在COOKIES里面,用的是YII框架,做了CSOF防护和COOKIES有效验证。
请问有什么建议可以提升用户体验或者效率的么?(OvO)/
但是又不想每个网站都写一个用户管理系统,感觉好复杂的样子。
所以就写了一个用户账号管理系统作为独立的网站。
然后每个网站通过URL跳转传递参数的方式登录(咱技术不给力啊)。
每个网站点击登录都会跳转到账号管理网站的登录表单。
登录之后会返回跳转之前的网站。
登录了账号管理网站之后,
其他的网站只要点击登录就会通过跳转传参的方式获取用户信息并登录。
用户信息保存在COOKIES里面,用的是YII框架,做了CSOF防护和COOKIES有效验证。
请问有什么建议可以提升用户体验或者效率的么?(OvO)/
 | 2 francis 2011-11-23 22:16:07 +08:00 CSRF吧。。。 |
 | 5 CupTools 2011-11-24 05:58:26 +08:00 via iPad 不用cookies。这样,在当前服务网站通过ajax方式载入sso的登陆页面,你说可行?参考sae的登陆方式 |
Select Language