我们已经有一个登录的主站点。我们想使用主站点登录从主站点打开一个子站点。
在网络世界中,以非常安全的方式传递登录详细信息的最佳做法是什么?
谢谢
问问题
104 次
1 回答
1
我不知道这是否是最佳实践,但当我不得不为两个内部网站做类似的事情时,我只是通过访问令牌来做。
因此,用户将单击主站点上的链接,该链接将在表中创建一个数据库记录,其中至少包含他们的用户名、到期日期和 GUID。
然后我们使用类似的东西将它们重定向到子站点http://childsite.aspx?token=GUID
子站点查找 GUID(如果查询字符串存在),验证它是否有效/未过期,如果有效,则设置该用户名的授权并从数据库中删除记录。
除了 GUID 之外,什么都不会传递。用过一次就没用了,只能由已经认证的用户创建。
如果站点访问公共数据库,则此方法有效。我假设他们这样做了,因为您的问题暗示主站点的登录凭据在子站点上也是有效的。
于 2012-11-02T17:13:41.043 回答