文档介绍:2 / 7
跨域认证简单解决方案-使用第三方Cookie
概述
 跨域认证,意味着用户在一个入口登录后可以无障碍的漫游到其它信任域。也就是所谓的单点登录(SSO)。
对于大型的服务提供着,常用的方法有:使用安全断言标记语言(SAML)、基于公开密钥技术(PKI-Pubic Key Infrastructure)的Kerberos网络认证协议 或者使用Windows采用的认证方案LanManager认证(称为LM协议-对于NT 安装Service Pack4以后采用NTLM v2版本)。这些认证方式需要单独的认证服务器,对于普通的使用者来说,既难 已实现,也不太可能搭建单独的服务器。有没有一种简单又安全的认证方式呢?
本文的目标
 使用Cookie和SHA1结合实现简单又安全的认证,,无需再次登录就可以
。
Cookie是什么
 Cookie 是由 Web 站点创建的小文本文件,存储在您的计算机上。这样,当您下一次访问该站点时,它可以 自动获取有关您的信息,例如浏览喜好,或您的姓名、地址及电话号码。
关键词
 SSO(Single Sign-On)-单点登录
 SAML(Security Assertions Markup Language)-安全断言标记语言
 Cross-Realm Authentication -跨域认证
 PKI(Pubic Key Infrastructure)-公开密钥技术
 SHA1(Secure Hash Algorithm 1)-安全哈希算法 1
 P3P(The Platform for Privacy Preferences)隐私参数选择平台
单一认证模型
 1、
 2、
 3、, 传递认证参数(经过SHA1后)
 4、
 5、
 问题:
  ,
 。
 原因:
  IE ,IE 6的缺省隐私等级设置为"中"——即"阻止没有合同隐私策略的第三方
 cookie"。 ,
 ,所以它是被IE当在了大门外。
 解决方法:
  让用户改变IE安全策略,允许第三方Cookie,这似乎很简单,可是用户会听你的吗?另一种
 解决方法使用P3P,在 。网上google一下好像很多,本着不求甚解的原则
 Copy来就是了。如下:
 header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR IN