ログインできるメインサイトがすでにあります。メインのサイト ログインを使用して、メイン サイトから子サイトを開きたいと考えています。
Web の世界で、ログインの詳細を非常に安全な方法で渡すためのベスト プラクティスは何ですか?
ありがとう
質問する
104 次
1 に答える
1
これがベスト プラクティスかどうかはわかりませんが、2 つの内部 Web サイトで同様のことをしなければならなかったときは、アクセス トークンを使用して実行しました。
したがって、ユーザーはメイン サイトのリンクをクリックすると、少なくともユーザー名、有効期限、および GUID を含むテーブルにデータベース レコードが作成されます。
次に、次のようなものを使用して子サイトにリダイレクトしますhttp://childsite.aspx?token=GUID
子サイトは、GUID を検索し (クエリ文字列が存在する場合)、それが有効である/有効期限が切れていないことを検証し、有効である場合はそのユーザー名の承認を設定し、データベースからレコードを削除します。
GUID 以外は何も渡されません。これは一度使用すると役に立たず、認証済みのユーザーのみが作成できます。
これは、サイトが共通のデータベースにアクセスする場合に機能します。あなたの質問は、メインサイトのログイン資格情報が子サイトでも有効であることを意味しているため、そうしていると思います。
于 2012-11-02T17:13:41.043 に答える