28,390
社区成员
发帖
与我相关
我的任务
分享如何在两个共享同一数据库的网站之间传递用户密码?
两个服务器上的网站共享同一个数据库,所以我想实现这样的功能:
如果用户在A站已经登录,那么当它通过点击A站上的B站链接进入B站时,不再需要验证。由于AB两站是两个不同的IIS进程,无法共享同一Session,所以我只能在链接中把用户的用户名密码传递到B站,比如在A站页面中这样写B站链接:
http://serverB?UID=X&PWD=Y
但这样的话,即便我把密码Y加密码,某个人看到这个链接后,虽然他不知道真实的用户密码,在浏览器地址栏输入后也可以登录B子网站,这个有没有什么办法来解决这个问题?
如果用户在A站已经登录,那么当它通过点击A站上的B站链接进入B站时,不再需要验证。由于AB两站是两个不同的IIS进程,无法共享同一Session,所以我只能在链接中把用户的用户名密码传递到B站,比如在A站页面中这样写B站链接:
http://serverB?UID=X&PWD=Y
但这样的话,即便我把密码Y加密码,某个人看到这个链接后,虽然他不知道真实的用户密码,在浏览器地址栏输入后也可以登录B子网站,这个有没有什么办法来解决这个问题?
...全文
请发表友善的回复…
发表回复
Go 旅城通票 2014-12-21
- 打赏
- 举报
用cookie就行,自己写个加密的函数,这边登陆的时候同时用script加载b站的一个接口,发送这边站生成的cookie,这样就可以同时登陆了。
如果是二级域名,cookie的domain设置为顶级域名既可以共享
slwsss 2014-12-19
- 打赏
- 举报
登录的时候两边一起登录
rokerker 2014-12-19
- 打赏
- 举报
个人认为这个是处理方式的问题,这样子明文在地址栏中传递链接肯定不够安全,但是如果你把方式改成POST登陆呢,链接下面的处理时将当前用户的信息POST到B站的某个链接上,这个链接可以完成登陆验证并跳转到B站主页的功能,是不是就解决了。
同理,从B站点过来A站也这样子做。 你所有的信息是隐藏起来的,看不到自然也没办法复制。
枫舞殇 2014-12-19
- 打赏
- 举报
有个东西叫SSO
