1

这里需要一点建议!我目前正在开展一个项目,在该项目中,代理商和客户都可以登录到“仪表板”。然而,所有的客户端仪表板都是用 PHP 创建的,而代理的东西是在 ASP.Net 中创建的(甚至不要问!)。但是,我需要代理机构执行以下操作的功能:

  • 代理登录。
  • 机构点击查看客户链接
  • 代理会自动登录到客户端 UI 并查看客户端页面。

显然这很难在 ASP.NET 和 PHP 之间进行身份验证!但是我想出了以下解决方案-这可行吗?

  • 代理商点击查看客户。
  • ASP.NET 使用密钥加密一些重要信息以及时间戳。
  • ASP 将此请求发布到 PHP 页面
  • PHP 使用密钥解密,检查用户是否存在于数据库中,并检查该机构是否有权查看请求的客户端页面。还检查时间戳是否在 10 秒内。
  • 如果以上都OK,那么代理会登录到PHP并看到客户端页面。

你觉得呢?你有没有什么想法?

什么是 ASP/PHP 的最佳加密方法?

谢谢,

戴夫

4

2 回答 2

1

您要做的是构建一个单点登录 ( SSO ) 平台。创建您自己的身份提供程序,然后迁移两个应用程序以对其进行身份验证。

这是一个 Zend 网络研讨会,其中包含一些帮助您入门的信息。

于 2012-05-31T14:34:31.647 回答
0

我会通过TLS进行所有这些通信,因为自己很难正确编写。如果您通过 TLS 发送所有数据,则不必担心自己进行任何加密。您可以只使用您描述的基本方案,但对加密数据通道使用 TLS。

于 2012-05-31T14:24:23.707 回答