客户端使用经典ASP来登录到他们基于Web的后台。在经典ASP和ASP.Net之间共享登录系统
我已经写了一个新的ASP.Net应用程序包含在后台,我需要利用已经存在的登录系统,这样当他们登录时,他们不需要再次登录在新的ASP.Net应用程序中。
登录名和密码以明文形式存储在SQL Server数据库中,我可以从我的ASP.Net应用程序访问它。
什么是整合这些系统的有效方法?
我当前最好的想法是: 在我的ASP.Net应用程序的链接中,我使用它们的用户标识和查询字符串中的散列密码+通用密码链接到“网关”登录页面。然后,我将它与数据库中用户的密码进行比较......但问题是,如果此查询字符串被截取,它可以用于访问asp.net网站,而无需知道用户名和密码......
我很可能忽略了简单的事情。
如果你把他们需要超时查询字符串的哈希值,即你还追加了日期和时间到期时,以及沿太发送。当然,他们仍然可以使用它,但至少它会超时。 – PQW 2009-05-28 15:45:27