单点登录和 单一登录的 差别?

  1.单点登录:

  单点登录是登录以后?一切该域名的网站都可以不用登录了把?包罗子域名。

  单点登录是从一个系统登录以后,其他中央不用登录。。。

  单点登录(Single Sign On),简称为?SSO,是今朝比拟风行的企业营业整合的处理计划之一。SSO的定义是在多个应用系统中,用户只需求登录一次便可以访问一切相互信赖的应用系统。

  较大年夜的企业外部,通俗都有很多的营业支撑系统为其供给响应的办理和IT效劳

  ?

  单点登录的机制也一样,以下图所示,当用户第一次访问应用系统1的时分,因为还没有登录,会被引诱到认证系统中停止登录(1);依据用户供给的登录信息,认证系统停止身份效验,假设经过效验,应当前去给用户一个认证的凭证--ticket(2);用户再访问其余应用的时分(3,5)就会将这个ticket带上,作为自己认证的凭证,应用系统接遭到恳求以后会把ticket送到认证系统停止效验,检查ticket的正当性(4,6)。假设经过效验,用户便可以在不用再次登录的状况下访问应用系统2和应用系统3了。

  [重点是Ticket,参考中国电信,重点还有 认证中间]

  

  从下面的视图可以看出,要完成SSO,需求以下主要的功用:

  ?

  

  ?

  ?

  ?

  2.单一登录,单账号单ip登录计谋:

  ?

  用是Cache.Insert(key(用户名),value(用户名),时间为(session.Timeout));

  if(Cache["key"]==用户名)

  response.write(己经登录)

  ?

  我说一个比拟遍及的做法,我看过很多就是这么干的

  其实可以如许的,用一个Application存储一个Table

  Table里记录username,sessionid,time

  那么在正式上岸之前就检查这个Table便可以了

  用户参与,可以依据这个Table移除记录,session?timeout可以依据sessionid移除记录

  效劳器中缀了?Application也就没了...这个思路应当可以帮你处理

  ?

  放在效劳器缓存中便可以。再次登录的时分辨别以后用户列表中有没有,有的话,说明曾经登录。

  ?

  ?

  假设楼主说的一机一号的机制,那么可以直接绑定用户首次登录的IP地址,将用户的IP地址绑定在数据库中,每次登录的时分辨别IP可否准确。如用户是IP是主动获得的话,那么就绑定用户的硬件串口号。