私は関連するセキュリティ リスクを知っており、それをビジネスに持ち出しましたが、5 つのドメインでログイン Cookie を共有したいと考えています。
ASP.Net メンバーシップとプロファイルを使用しており、使用をやめる予定はありません。これは可能ですか?ハックさえあれば大歓迎です。
15048 次
3 に答える
9
そのままの ASP.NET では不可能です。
フォーム ベースの認証は Cookie に基づいており、Cookie は特定のドメインにのみ設定できます。
真のクロス ドメイン (サブ ドメインではない) 共有認証が必要な場合は、シングル サインオン ソリューションが必要です。
私は自分自身を転がしましたが、それは比較的単純です。基本原則は、認証 Cookie (チケット) を保持するマスター ドメインがあることです。次に、他のすべてのドメインからそのドメインにリダイレクトします。あまりきれいではありませんが、イベント Microsoft Passport はそのように機能しました。
ネット上で多くの例を見つけることができます。次の 2 つのリンクをご覧ください。
于 2009-02-16T20:52:17.940 に答える
3
これは ASP.Net だけでなく、まったく不可能です。Cookie は常にドメイン固有のものです。他の方法で動作する商用ブラウザはありません。これは設計によるものであり、Cookie の広範な悪用を防ぐために非常に必要です。Muerte は正しい方向 (シングル サインオン) を示しました。
于 2009-02-16T20:56:38.447 に答える