所以我有一个管理面板,用于与主站点不同的网站上的网站。我们目前在主站点上散列所有用户的密码。客户想要的是从管理站点自动登录主站点的方法。我遇到了问题,因为交叉网址会话设置真的很痛苦。到目前为止,我已经尝试了一个Web服务并使用HttpWebRequest来访问将自动登录用户的网页。由于会话问题,这些都不起作用。
所以我想我的问题是,实现这个目标的最佳方法是什么?它也必须非常安全。我目前正在使用时间到期哈希进行安全登录。
我在想Open ID。虽然我不能使用它,因为我们已经定义了身份验证系统,但想法是一样的,我想在不修改我的身份验证逻辑的情况下开发类似的东西。
答案 0 :(得分:0)
我正在做的是使用数据库来共享会话/用户ID:
“工作流程”大致如下:
Page_Load
中),会话ID将存储到数据库中。该表具有如下结构:
+--------------------------------------------------------+
| ID | SessionID | UserID | DateWhenThisRecordWasCreated |
+--------------------------------------------------------+
使用此配置,您可以在各种相关应用程序之间传递日志,他们只需要访问同一个数据库。 (如果你不能共享数据库,可以想到Web应用程序A提供Web应用程序B可以查询的SOAP Web服务。)
我无法想象这有什么安全感;另一方面,如果有人能想到一个,我会很高兴听到你的反馈。