网站如何维护用户的登录状态?百度知道、百度贴吧、百度百科三个网站域名不同,但同在.baidu.com主域下,它们之间如何共享用户登录状态?如果两个网站域名也不在一个主域下,例如www.baidu.com和www.qiyi.com,那么要如何共享用户登录状态? 要求:请尽量提供多种方案并分析各种方案的优劣。
(1)百度知道、百度贴吧、百度百科他们的用户集都是一样的,可以使用数据库保存登录状态,可以记录Usrname+IP+agent+过期时间。这样每个用户再访问时,只需要查询数据库进行确认就行。
(2)使用cookie记录“baidu.com”键值的
Usrname+password+IP+agent+过期时间,但是此时需要加密处理,防止篡改,然后每次访问时更新cookie。这种方法需要进行密钥管理,同时客户端存储了密码也不安全。
(3)是否可以使用memcache进行session管理。
