创新问题，寻求解答

水木社区手机版

主题:创新问题，寻求解答
3楼|mpyu|2009-07-11 17:46:38|展开
这个得你和水木有合作.

首先水木这边得给你做链接
然后得带userId过去,并且得有校验措施.

【在 qiushou (必填) 的大作中提到: 】
: 要用户资料干嘛
: 我的意思，简单说，
: 我从水木链接过去，可否使目的页面意识到我在水木的登录身份
: ...................
--
FROM 125.39.68.*
6楼|mpyu|2009-07-11 17:52:41|展开
你再BBS1上做链接.
<a href="http://bbs2.com/do?uid=bbs1_user&sign=XXXX">
就可以了.

sign=md5(bbs1_user+key)
bbs1_user就是这个用户在bbs1上的userId
key是bbs1和bbs2共通配置的一个字串(密钥)

bbs2的`do`接到发来的请求,首先提取uid
然后拼凑上key,md5()以后和sign比较一下.
一样的话说明这个uid不是伪造的.然后
你咋高兴就咋处理呗...

【在 qiushou (必填) 的大作中提到: 】
: 水木只是一个例子
: 假设我能完全控制2个BBS，
: 那么能向我解释一下原理和过程吗？
: ...................
--
FROM 125.39.68.*
9楼|mpyu|2009-07-11 18:41:11|展开
匿名用户取不到uid.
已经符合要求了.
【在 qiushou (必填) 的大作中提到: 】
: 谢谢啊！
: 还有一个问题是，只让有权限的人才能通过那个链接访问页面，其他人无法访问，能做到吗？
: 而这个权限体现在他是另一个BBS的用户
: ...................
--
FROM 125.39.68.*

BYR-Team©2010. KBS Dev-Team©2011 登录完整版