在ASP和ASP.Net之间共享登录系统

客户端使用经典的ASP登录到他们的基于Web的后台.

我已经写了一个新的ASP.Net应用程序被包含在后台,我需要利用已经存在的登录系统,所以当他们登录时,他们不需要再次登录到新的ASP .Net应用程式

登录名和密码存储为SQL Server数据库中的明文,我可以从我的ASP.Net应用程序访问.

什么是整合这些系统的有效途径？

我目前最好的主意是：
在我的ASP.Net应用程序的链接,我链接到一个“网关”登录页面与他们的用户标识和散列密码通用密码在查询字符串.然后我将其与数据库中的用户的密码进行比较…但是问题是,如果这个querystring被拦截,它可以用于访问asp.net网站,而不知道用户名和密码…

我很有可能忽略一些简单的东西.

解决方法

您可能已经知道,经典的asp和asp.net无法共享相同的会话状态,因此您需要具有从一个登录到另一个的机制.

我会做的是：当有人登录时,创建一个唯一的GUID,保存在该用户的数据库中.当您从一个站点跳转到另一个站点时,将该GUID传递给查询字符串.当您尝试自动登录到其他站点时,请查看该GUID并查看是否附加到任何人.如果是,请登录.

这样你就不会传递用户可以猜到或解密的任何东西.

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!