我们已经有了一个带有登录名的主站点。 我们想使用主站点登录从主站点打开一个子站点。
在网络世界中,以非常安全的方式传递登录详细信息的最佳做法是什么?
谢谢
最佳答案
我不知道这是否是最佳做法,但当我不得不为两个内部网站做类似的事情时,我只是通过访问 token 来完成。
因此用户将单击主站点上的链接,该链接将在至少包含用户名、到期日期和 GUID 的表中创建数据库记录。
然后我们使用 http://childsite.aspx?token=GUID
子站点查找 GUID(如果查询字符串存在),验证它是否有效/未过期,如果有效则设置该用户名的授权并从数据库中删除记录。
除了 GUID 之外,没有任何东西被传递。一旦使用一次就没有用,并且只能由已经通过身份验证的用户创建。
如果站点访问公共(public)数据库,这将起作用。我假设他们这样做,因为您的问题暗示主站点的登录凭据在子站点上也有效。
关于asp.net - 使用父网站登录子站点 : best practice?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13199726/