如何增强单点登录系统的用户体验?

2011-11-23 21:59:00 +08:00
 evlos
最近想写一系列网站,规模不大。
但是又不想每个网站都写一个用户管理系统,感觉好复杂的样子。

所以就写了一个用户账号管理系统作为独立的网站。
然后每个网站通过URL跳转传递参数的方式登录(咱技术不给力啊)。
每个网站点击登录都会跳转到账号管理网站的登录表单。
登录之后会返回跳转之前的网站。

登录了账号管理网站之后,
其他的网站只要点击登录就会通过跳转传参的方式获取用户信息并登录。
用户信息保存在COOKIES里面,用的是YII框架,做了CSOF防护和COOKIES有效验证。

请问有什么建议可以提升用户体验或者效率的么?(OvO)/
4476 次点击
所在节点    程序员
6 条回复
aveline
2011-11-23 22:14:22 +08:00
呼叫 @CupTools
francis
2011-11-23 22:16:07 +08:00
CSRF吧。。。
evlos
2011-11-23 22:39:24 +08:00
@aveline 刚开始弄得时候就和他交流过 嘿嘿 ~
evlos
2011-11-23 22:39:36 +08:00
@francis 额,多谢纠正
CupTools
2011-11-24 05:58:26 +08:00
不用cookies。这样,在当前服务网站通过ajax方式载入sso的登陆页面,你说可行?参考sae的登陆方式
evlos
2011-11-24 11:37:34 +08:00
@CupTools 诶!好主意,这样就不用传递啥参数了 ( ̄y▽ ̄)╭ Ohohoho.....,Thx

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/22035

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX