1

ここで少しアドバイスが必要です!私は現在、代理店とクライアントの両方が「ダッシュボード」にログインできるプロジェクトに取り組んでいます。ただし、すべてのクライアントダッシュボードはPHPで作成され、エージェンシーはASP.Netで作成されます(質問すらしないでください)。ただし、代理店が次のことを行うための機能が必要です。

  • 代理店がログインします。
  • 代理店をクリックしてクライアントリンクを表示
  • エージェンシーはクライアントUIに自動的にログインし、クライアントページを表示します。

ASP.NETとPHPの間で認証を試みるため、これは明らかに困難です。しかし、私は次の解決策を考え出しました-これは機能しますか?

  • エージェンシーはクライアントの表示をクリックします。
  • ASP.NETは、キーを使用して、重要な情報の数ビットとタイムスタンプを暗号化します。
  • ASPはこのリクエストをPHPページにPOSTします
  • PHPはキーを使用して復号化し、ユーザーがDBに存在することを確認し、このエージェンシーが要求されたクライアントページを表示する権限を持っていることを確認します。また、タイムスタンプがたとえば10秒以内であることを確認します。
  • 上記のすべてに問題がない場合、代理店はPHPにログインし、クライアントページを表示します。

あなたの考えは何ですか?

そして、ASP / PHPの両方に最適な暗号化方法は何でしょうか?

ありがとう、

デイブ

4

2 に答える 2

1

あなたがしたいのは、シングルサインオン(SSO)プラットフォームを構築することです。独自のIDプロバイダーを作成し、それに対して認証するために両方のアプリケーションを移行します。

これは、開始するための情報が記載されたZendウェビナーです。

于 2012-05-31T14:34:31.647 に答える
0

これを自分で正しく書くのは非常に難しいので、私はTLSを介してこのすべての通信を行います。TLSを介してすべてのデータを送信する場合は、自分で暗号化を行うことを心配する必要はありません。説明した基本的なスキームを使用できますが、暗号化されたデータチャネルにはTLSを使用します。

于 2012-05-31T14:24:23.707 に答える