0

我有两个网站,一个由 ASP.NET 驱动,另一个由 PHP 驱动。PHP 站点托管在一个相对便宜的主机提供商上(“每月 10 美元的无限带宽和磁盘空间)。PHP 站点还提供 REST URL,这将帮助我通过我的网站获利。

另一个站点(可以说是“主”站点)是一个包含登录机制的 ASP.NET 网站。我的目标是允许用户登录到 ASP.NET 站点,然后重定向到基于 PHP 的域。是否有一个简单可行的解决方案可以做到这一点?

关于这种方法,我有几个问题:

我如何将会话信息和变量从 ASP.NET 应用程序传递到基于 PHP 的应用程序,以促进“单点登录”的光环?

一个“简单”的 cookie 是否能够处理这种情况?还是我需要使用加密的查询字符串?

这些网站上没有“敏感”数据,因此保护用户数据不是首要任务。该网站是“为了好玩”而建造的。

是否有主机允许子域托管在与主域不同的语言平台上?如果我将 www.example.com 托管在 ASP.NET 服务器上,我是否可以将子域 (forum.example.com) 托管在 PHP 服务器上?这可能吗?

非常感谢您对此的任何帮助。

4

3 回答 3

1

虽然更复杂,但我会采用与 OpenID 规范相同的方法并使用 Diffie-Hellman 交换。这允许没有事先信任的两方在一段时间内建立信任。

PHP 的信息

VB.NET 的信息

于 2008-12-21T15:47:46.163 回答
0

如果两个站点都在同一个域上,我会选择 cookie。cookie 优于加密字符串的一个优点是它们会在请求之间自动传递,并且您在构建 url 时不必考虑它们。cookie 的一个缺点是它们可以被用户禁用。

于 2008-12-21T15:37:08.260 回答
0

将会话存储在数据库中并创建/使用跨平台的会话类型。你可能会自己做。但是您应该知道,像这样在不同语言之间传递会话等可能很危险(安全方面)

于 2008-12-21T16:51:29.077 回答