小编fre*_*ngo的帖子

如何在没有sso服务器的情况下实现基于cookie的单点登录？我想在浏览器上只使用cookie共享跨多个应用程序登录的用户.

在我看来它的工作方式如下:

• 用户登录应用程序
• 应用程序验证凭据,然后在存储用户名的浏览器上设置cookie(可以用私钥编码)
• 如果用户打开另一个应用程序,它会搜索cookie并读取值上的用户名(使用键解码字符串)

在该解决方案中,用户可以看到(另一个用户的)浏览器cookie并且获取用户名的字符串.然后他可以将它添加到自己的cookie上(不好!).

有一些安全的方法来做到这一点？使用基于时间戳的控件或类似的东西？

提前致谢.

再见

PS我知道我的英语不是很好......对不起!

如何将证书从.p7c转换为.cer扩展名？

谢谢