多站共享MySQL用户表，实现统一认证方案

本文深入探讨了在同域多站点架构下，如何通过共用单一MySQL数据库中的users表实现用户身份的统一认证——不再依赖脆弱的双向数据同步，而是以集中式、强一致的单源权威数据为核心，让所有子站点（如site1.example.com和site2.example.com）共享注册、登录与校验逻辑，从而彻底解决重复注册、状态不同步和数据冲突等痛点；方案兼顾安全性（最小权限、连接加密）、可维护性（清晰分离认证与会话）及演进弹性（明确中小规模适用边界与未来升级路径），堪称简洁高效又稳如磐石的生产级统一认证实践。

本文介绍在同域多站点场景下，通过共用单一 MySQL 数据库中的 users 表实现用户注册/登录状态同步的方法，避免重复注册，提升用户体验与数据一致性。

本文介绍在同域多站点场景下，通过共用单一 MySQL 数据库中的 users 表实现用户注册/登录状态同步的方法，避免重复注册，提升用户体验与数据一致性。

在实际开发中，常遇到同一主域名下部署多个动态网站（例如 site1.example.com 和 site2.example.com），它们功能独立但需共享用户身份体系。此时，不推荐为每个站点维护独立的 users 表并尝试“双向同步”——该方案易引发数据冲突、时序异常与事务一致性难题。最稳健、可维护性最强的实践是：统一用户数据源，即所有站点连接同一个 MySQL 数据库中的同一张 users 表。

✅ 正确架构：单库集中管理用户表

假设你已拥有两个 PHP 动态网站，均部署在同一服务器或可互通网络环境中。请按以下步骤实施：

1. 创建专用用户数据库（推荐命名如 shared_auth）

   CREATE DATABASE shared_auth CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
   USE shared_auth;
   CREATE TABLE users (
       id INT AUTO_INCREMENT PRIMARY KEY,
       username VARCHAR(50) UNIQUE NOT NULL,
       email VARCHAR(120) UNIQUE NOT NULL,
       password_hash VARCHAR(255) NOT NULL,
       created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
       updated_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP
   );

2. 配置统一数据库连接（替换各站点原有 DB 实例）
   在每个网站的公共配置文件（如 config.php）中，定义独立的 MySQLi 连接实例，明确指向共享库：

   // 共享用户库连接（务必使用强密码 + 限定 IP 或主机白名单）
   $auth_db = new mysqli(
       '192.168.1.100',    // MySQL 服务器地址（非 localhost，便于跨容器/服务访问）
       'auth_user',        // 仅授予 users 表 SELECT/INSERT/UPDATE 权限的专用账号
       'strong_password_2024',
       'shared_auth',      // 数据库名
       3306
   );
   
   if ($auth_db->connect_error) {
       die("用户认证库连接失败: " . $auth_db->connect_error);
   }
   $auth_db->set_charset('utf8mb4');

3. 在业务逻辑中调用统一连接
   注册、登录、校验等操作均使用 $auth_db，而非原站点私有连接：

   // 示例：用户注册（两站共用此逻辑）
   $stmt = $auth_db->prepare("INSERT INTO users (username, email, password_hash) VALUES (?, ?, ?)");
   $stmt->bind_param("sss", $username, $email, $hash);
   $stmt->execute();

⚠️ 关键注意事项

• 权限最小化：为共享库创建专用数据库用户（如 auth_user），仅授予 shared_auth.users 表的必要权限（SELECT, INSERT, UPDATE），禁止 DROP、DELETE（除非业务强需）及跨库访问。
• 连接安全性：若 MySQL 服务与 Web 服务分离，确保防火墙开放对应端口，并使用内网 IP 或 TLS 加密连接（启用 mysqli_ssl_set()）。
• 会话隔离：用户表共享 ≠ 会话共享。各站点仍需独立管理 Session（如使用不同 session_name() 或 Redis 前缀），避免登录态互相干扰。
• 扩展性提醒：此方案适用于中小规模。若未来站点跨公网或需高可用，应升级为数据库主从读写分离 + 连接池，或迁移到 OAuth2 / JWT 等无状态认证服务。

通过以上设计，任一网站的用户注册行为将实时写入唯一权威数据源，另一网站立即可查、可登录，真正实现“一次注册，全站通行”。这是兼顾简洁性、可靠性与可维护性的生产级解决方案。

本篇关于《多站共享MySQL用户表，实现统一认证方案》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于文章的相关知识，请关注golang学习网公众号！