Kje*_*sen 12 asp.net security asp-classic
客户端使用经典ASP登录其基于Web的后台.
我已经编写了一个新的ASP.Net应用程序,要包含在后台,我需要利用现有的登录系统,这样当他们登录时,他们不需要再次登录新的ASP .Net app.
登录名和密码以明文形式存储在SQL Server数据库中,我可以从我的ASP.Net应用程序访问.
什么是集成这些系统的有效方法?
我目前最好的想法是:在我的ASP.Net应用程序的链接中,我链接到一个"网关"登录页面,其用户标识和散列密码+查询字符串中的常见秘密.然后我将它与数据库中用户的密码进行比较......但问题是,如果拦截了这个查询字符串,它可以用来访问asp.net网站,而不知道用户名和密码......
我很可能忽略了一些简单的事情.
我认为你的想法是在正确的道路上.
您可能已经知道,经典的asp和asp.net不能共享相同的会话状态,因此您需要有一种机制来从一个到另一个进行日志记录.
我要做的是:当有人登录时,创建一个您为该用户保存在数据库中的唯一GUID.从一个站点跳转到另一个站点时,将该GUID传递给查询字符串.当您尝试将它们自动登录到其他站点时,请查找该GUID并查看它是否附加到任何人.如果是,请登录.
这样您就不会传递用户可以猜测或解密的任何内容.
| 归档时间: |
|
| 查看次数: |
2963 次 |
| 最近记录: |