V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
evlos
V2EX  ›  程序员

如何增强单点登录系统的用户体验?

  •  
  •   evlos · 2011-11-23 21:59:00 +08:00 · 4463 次点击
    这是一个创建于 4752 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近想写一系列网站,规模不大。
    但是又不想每个网站都写一个用户管理系统,感觉好复杂的样子。

    所以就写了一个用户账号管理系统作为独立的网站。
    然后每个网站通过URL跳转传递参数的方式登录(咱技术不给力啊)。
    每个网站点击登录都会跳转到账号管理网站的登录表单。
    登录之后会返回跳转之前的网站。

    登录了账号管理网站之后,
    其他的网站只要点击登录就会通过跳转传参的方式获取用户信息并登录。
    用户信息保存在COOKIES里面,用的是YII框架,做了CSOF防护和COOKIES有效验证。

    请问有什么建议可以提升用户体验或者效率的么?(OvO)/
    6 条回复    1970-01-01 08:00:00 +08:00
    aveline
        1
    aveline  
       2011-11-23 22:14:22 +08:00
    呼叫 @CupTools
    francis
        2
    francis  
       2011-11-23 22:16:07 +08:00
    CSRF吧。。。
    evlos
        3
    evlos  
    OP
       2011-11-23 22:39:24 +08:00
    @aveline 刚开始弄得时候就和他交流过 嘿嘿 ~
    evlos
        4
    evlos  
    OP
       2011-11-23 22:39:36 +08:00
    @francis 额,多谢纠正
    CupTools
        5
    CupTools  
       2011-11-24 05:58:26 +08:00 via iPad
    不用cookies。这样,在当前服务网站通过ajax方式载入sso的登陆页面,你说可行?参考sae的登陆方式
    evlos
        6
    evlos  
    OP
       2011-11-24 11:37:34 +08:00
    @CupTools 诶!好主意,这样就不用传递啥参数了 ( ̄y▽ ̄)╭ Ohohoho.....,Thx
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5428 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 08:26 · PVG 16:26 · LAX 00:26 · JFK 03:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.