作者g66932007 (孤单的人)
看板C_Sharp
标题[问题] 网站间传递资料
时间Fri Sep 6 23:15:01 2013
请问同一台server上不同站台,要传递重要资料要如何传递呢?
就是有A,B两网站,
在A验证完後要传给B网站,告诉该ID(抓取电脑登入帐号)可以访问B网站
若是将ID用questring并加密(xxx.aspx?ID=dfbvbctr22),
若网址流出去不就每个人都可进B网站吗(都用同一个ID)?
若是用post的方式,在网页原始档的部分还是可以看到ID=XXXX.....
请问还有甚麽比较好的传递方式吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 123.110.213.62
1F:→ MacPerson:用POST还是看到的资料? 那试试SESSION 09/07 00:27
2F:推 sidetalker:意思是传回一个会过期的SessionID网址仅这次连线有效 09/07 01:18
3F:→ g66932007:Session不能跨站台啦= = 09/07 08:47
4F:→ uranusjr:最简单就是写到资料库 09/07 11:39
5F:推 qwer820404:资料库内记录对方的IP? 09/07 12:14
6F:→ qwer820404:或者像现在很多…大型网站都用token的方法。.. 09/07 12:15
7F:→ Litfal:我觉得应该要去实作单一登入... 09/07 20:19
8F:→ Litfal:简单一点的话,就是A网站登入後,发行一个token给user。 09/07 20:31
9F:→ Litfal:这个token可以用cookie去存。 09/07 20:36
10F:→ Litfal:至於如何验证这个token是否合法,可以共用一个web api,或 09/07 20:37
11F:→ Litfal:使用相同的token cache server 09/07 20:38
12F:推 qwer820404:关键字 "SSO" 09/07 21:02
13F:→ g66932007:公司之前是用SSO,这次这样做就是要拿掉SSO 09/07 21:20
14F:推 qwer820404: 那就只能存到资料库里了 09/08 02:35
15F:推 npkalala:SessionId存到资料库,设定存活周期,很多WebService都降 09/10 11:45