Alice: 嗨，Bob！我们学校的管理系统现在很分散，学生和老师在不同的系统间切换时总要重复登录，这太麻烦了。听说可以用一个统一的身份认证系统解决这个问题？

Bob: 是的，Alice！这就是单点登录（SSO）的核心理念。我们可以建立一个统一的身份认证平台，所有应用都通过它来验证用户身份。

Alice: 听起来不错！那我们应该怎么开始呢？

Bob: 首先，我们需要设计数据库表来存储用户的详细信息。比如，可以创建一个 `users` 表。

Alice: 好的，代码是什么样的？

Bob: 我们用 SQL 来定义这个表结构：

CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(50) NOT NULL UNIQUE,
    password_hash VARCHAR(255) NOT NULL,
    email VARCHAR(100),
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);
      

Alice: 明白了！接下来是身份验证的部分吧？

Bob: 对！我们可以通过 PHP 来处理登录请求。例如，当用户提交用户名和密码时，我们可以检查它们是否匹配数据库中的记录。

Alice: 示例代码呢？

Bob: 这是一个简单的 PHP 登录验证函数：

function validate_user($username, $password) {
    global $conn; // 数据库连接对象
    $stmt = $conn->prepare("SELECT * FROM users WHERE username = ?");
    $stmt->bind_param("s", $username);
    $stmt->execute();
    $result = $stmt->get_result();

    if ($result->num_rows === 1) {
        $user = $result->fetch_assoc();
        if (password_verify($password, $user['password_hash'])) {
            return true;
        }
    }
    return false;
}
      

Alice: 太棒了！这样就可以实现基本的单点登录功能了。

Bob: 是的，但这只是第一步。我们还需要确保系统的安全性，比如使用 HTTPS 和定期更新密码策略。

Alice: 明白了，感谢你的帮助！