2

我们已经有一个登录的主站点。我们想使用主站点登录从主站点打开一个子站点。

在网络世界中,以非常安全的方式传递登录详细信息的最佳做法是什么?

谢谢

4

1 回答 1

1

我不知道这是否是最佳实践,但当我不得不为两个内部网站做类似的事情时,我只是通过访问令牌来做。

因此,用户将单击主站点上的链接,该链接将在表中创建一个数据库记录,其中至少包含他们的用户名、到期日期和 GUID。

然后我们使用类似的东西将它们重定向到子站点http://childsite.aspx?token=GUID

子站点查找 GUID(如果查询字符串存在),验证它是否有效/未过期,如果有效,则设置该用户名的授权并从数据库中删除记录。

除了 GUID 之外,什么都不会传递。用过一次就没用了,只能由已经认证的用户创建。

如果站点访问公共数据库,则此方法有效。我假设他们这样做了,因为您的问题暗示主站点的登录凭据在子站点上也是有效的。

于 2012-11-02T17:13:41.043 回答