0

2つのWebサイトがあります。1つはASP.NETで駆動され、もう1つはPHPで駆動されます。PHPサイトは、比較的安価なホストプロバイダーでホストされています(月額$ 10の無制限の帯域幅とディスクスペース)。PHPサイトには、Webサイトの収益化に役立つRESTURLも用意されています。

もう1つのサイト(いわば「メイン」サイト)は、ログインメカニズムを収容するASP.NETWebサイトです。私の目標は、ユーザーがASP.NETサイトにログインして、PHPベースのドメインにリダイレクトできるようにすることです。これを達成するための簡単で実行可能な解決策はありますか?

そのアプローチに関していくつか質問があります。

「シングルサインオン」のオーラを促進するために、ASP.NETアプリケーションからPHPベースのアプリケーションにセッション情報と変数を渡すにはどうすればよいですか?

「単純な」Cookieはこのシナリオを処理できますか?または、暗号化されたクエリ文字列を使用する必要がありますか?

これらのサイトには「機密」データがないため、ユーザーデータの保護は最優先事項ではありません。このサイトは「楽しみのために」構築されました。

サブドメインをメインドメインとは異なる言語プラットフォームでホストできるようにするホストはありますか?www.example.comをASP.NETサーバーでホストしている場合、サブドメイン(forum.example.com)をPHPサーバーでホストできますか?これは可能ですか?

これに関するどんな助けも大いに感謝されます。

4

3 に答える 3

1

より複雑ですが、OpenID仕様と同じ方法で、Diffie-Hellman交換を使用します。これにより、事前の信頼がない2つの当事者が、一定期間信頼を確立することができます。

PHPの情報

VB.NETの情報

于 2008-12-21T15:47:46.163 に答える
0

両方のサイトが同じドメインにある場合は、Cookieを使用します。暗号化された文字列に対するCookieの利点の1つは、Cookieがリクエスト間で自動的に渡され、URLを作成するときにCookieについて考える必要がないことです。Cookieの欠点の1つは、ユーザーがCookieを無効にできることです。

于 2008-12-21T15:37:08.260 に答える
0

セッションをデータベースに保存し、クロスプラットフォームのセッション タイプを作成/使用します。あなたはそれを自分で行うかもしれません。ただし、このように異なる言語間でセッションなどを渡すことは危険である可能性があることを知っておく必要があります (セキュリティ上の観点から)

于 2008-12-21T16:51:29.077 に答える