passport通行证设计一例

yoken 阅读:1242 2007-10-08 23:42:00 评论:0
写得比较粗糙,未打草稿,有不到之处,请原谅。

新单位上班,第一份差事就是几个网站的整合。会员数据大概有120w左右。分别来自不同的数据库,怎么整合这些资源及处理passport问题,着实让我郁闷了好久。经过N根头发的脱落痛苦挣扎之后,终于拟定处理方案。

首先,做会员整合设计。

考虑到百W级的用户库极有可能存在着用户同名的问题,在进行会员整合时拟两种方案:
1.        为不同的表的用户进行改编,新增一个public_user公共用户表,导入所有用户表,取一个重要的用户表为主表,保持会员名称属性不变,其它表用户前加相应标记。如:sky.aboutusername。从而达到避免用户同名问题。
2.        新增一个passport_user表,用户进行login时,首先检查passport_user表,然后进行其它用户表逐表检查,直到遇到此用户为止。然后进行login,同时复制用户信息到passport_user表。

经过分析发现,其实第二种还是避免不了用户同名现象,经过与领导沟通,决定采用第一种方案。

建立public_user表,将所有用户基本数据导入,库设计为 id,username,password,email。为嘛这样设计,在这里不进行述说,因为本文的目的是做多系统passport,整合数据表,只是前奏。

好了,我们的会员数据已经整合完毕了,现在开始讲passport。

Passport有两种情况,一种是系统采用session,一种是cookie,本次进行passport设计,采用的是后一种。

其实说白了,passport当在采用cookie时,原理是很简单的,无非就是为不同的系统产生它所需要的cookie而已。但我们考虑的是,尽量的在不动系统的基础下进行passport,所以最大的难点可能就在于puclib_user 与 不同的系统user进行同步的问题了。

OK,让我们开始时。

系统说说明:本文举例为 phpwind4.3.2论坛与公司内部使用的投票系统。以下简称为pw及vote。目录架构为 : ROOT_PATH/club,ROOT_PATH/vote。

我们已经建好了数据库,表为public_user库,并且确保我们已经将所有会员数据导入。
进行以下几步操作:
在ROOT_PATH目录下建立 public目录,存放公共的passport文件。

书写passport.php文件,在passport.php文件中,我们需要做的工作是为不同来源的文件产生不同的cookies及进行会员数据更新。为什么说到passport会对会员数据更新呢?这是因为我一直坚信进行最小的源系统修改才是整合之道。也就是说,当用户通过不同的系统进行注册时,我们同时在此系统下的USER及public_user表里写数据,当然,public_user表简单了一些,只有username,password,email几个字段。

我们开始模拟用户的整个lgoin过程。
有两种情况:
1.        用户没有在任何地方login
2.        用户在一个系统中进行login

可能会存在着多种系统,但原理是一样的,我这里只讲两个系统实例。多系统你可以考虑做一个array数组来进行映射。

首先,我们确定有一个入口。如在公共的header文件的模板中加入类似于下面的超链接:
<a href=”../public/passport.php?go=club”>论坛</a>
及 <a href=”../public/passport.php?go=vote”>投票系统</a>

或者是写一个passport的页面文件,检测public是否在cookie中存在。如果已经存在,加上上面的地址,否则给login页面

然后我们需要对各个系统间的login.php进行一个修改,修改内容雷同,以pw为例:
打开 login.php,找到:

CODE:[Copy to clipboard]<?php
Cookie("winduser",StrCode($winduid."t".$windpwd),$cktime);
Cookie('lastvisit','',0);//将$lastvist清空以将刚注册的会员加入今日到访会员中
?>两行,在下面加上一行代码:

CODE:[Copy to clipboard]<?php
Cookie(‘public’, authcode ($pwuser.$windpwd),$cktime);
?>注:这里的authcode是专为passport文件使用而设计的类似于phpwind中的StrCode 

这行代码生成了一个public数据,也就是公共的用户cookie,可以被整个网站的任意系统访问。
同理,你需要在你的其它系统中加入上面一样的代码。

现在public(系统中公共的用户cookie信息)有了,我们还要做两种情况假设:

ok,现在一切都变得那么简单,这种方式的passport.php文件可能如下:

注:我们假设你已经存在了一个公共的passport所需要的所有函数集,这里面的函数,一般仅仅是不同系统中的cookies生成,或者加密方式,一般情况下,我们直接复制相应系统下login所需函即可

CODE:[Copy to clipboard]<?php
require_once(‘/pulic/function.php’); 
require_once(‘/puclib/global.php’); //此文件中,我们配置了数据库连接及一些公共的信息

$go = $_GET[‘go’]; //举例方便,请用户自行过滤
if ( $go =='club'  )
{
    $cookieUserKey = "skyVoteUser"; //这里设置你将来产生的cookie keyname
    $cookies = GetCookie($cookieUserKey);
    list($username,$pwd) = explode("t",authcode($_COOKIE[$cookieUserKey],"DECODE"));

    //OK,在这里我们进行一次检测,我们需要检测club用户表里是存存在着
    extract($db->get_one(“ SELECT count(*) as ‘exits’ FROM `pw_members` WHERE `username` = ‘{$username}’ “));
    if( !$exits ) //如果不存在记录,我们加入一条记录进去,当然当你注册public时,一样可以把email注册进去,然后上面的list中读出。
    {
$db->query(“INSER TINTO …… (‘username’,’password’)  VALUES(‘$username’,$pwd)” );
}

    $cktime = $timestamp+31536000;
    Cookie("winduser",StrCode($winduid."t".$windpwd),$cktime);
    Cookie('lastvisit','',0);
    
    header("Location:../club/index.php");
}

if( $go==’vote’ )
{
………………//同样的上面操作
}
?>在public/function.php文件中,我复制了pw中的cookie操作相应函数:

CODE:[Copy to clipboard]<?php
…………….
function StrCode($string,$action='ENCODE')
{
    global $settings;
……………
}

function Cookie($ck_Var,$ck_Value,$ck_Time = 'F')
{
    global $cookiepath,$cookiedomain,$timestamp;
    ……………
}

function GetCookie($Var)
{
    return $_COOKIE[$Var];
}
…………….
?>好了,login已经解决,同进算是解决了,我们做同出。

在public下面建立一个quit.php文件:
quit.php

CODE:[Copy to clipboard]<?php
foreach ($_COOKIE as $key=>$val)
{
    Cookie($key,'',0);
}
header("Location:{$_SERVER['HTTP_REFERER']}");
?>就这么简单。

现在还需要做的是在用户注册时写入public_user同样的数据,里面可以只包含有 username,passrow,email几个字段就OK了,这个步骤基本都很简单,只需要在相应的系统注册程序中加入INSERT INTO public_user…..执行语句就OK了。。。

注:文中所有实例cookie生效及域都在同样下有效。

如果大家感兴趣,下次写个考虑到另外一种情况的passport设计:

假设用户已经logined,但不是从指定入口进入,而是直接输入网址。。。

转载保留链接!网址:https://80920140.com/post/133.html

标签:爱情
声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源; 2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任; 3.作者投稿可能会经我们编辑修改或补充。

发表评论
搜索
排行榜
关注我们

扫一扫关注我们,了解最新精彩内容