我目前有三个网站都在同一个数据库中运行
示例网站:
现在因为这一切都来自一个数据库,所以它们都使用相同的.net成员资格表。
所以管理员可以登录管理站点并访问他们所有的管理功能等,但是如果他们尝试登录管理区域的成员被弹回到登录屏幕而没有任何消息,我想要发生的是将它们重定向到站点:members.mysite.com并让他们登录。
我可以将它们发送到管理网站中执行response.redirect('http://members.mysite.com');的页面但是他们必须再次登录。
那么有没有什么好方法可以做到这一点,或者我是否因为使用查询字符串做了一些不安全和黑客的事情?
答案 0 :(得分:0)
Querystring只要您使用一个独特的“一次性令牌”,在用于执行登录后就会被删除(这就是Google的做法)。
编辑 - 基本程序