作者g66932007 (孤單的人)
看板C_Sharp
標題[問題] 網站間傳遞資料
時間Fri Sep 6 23:15:01 2013
請問同一台server上不同站台,要傳遞重要資料要如何傳遞呢?
就是有A,B兩網站,
在A驗證完後要傳給B網站,告訴該ID(抓取電腦登入帳號)可以訪問B網站
若是將ID用questring並加密(xxx.aspx?ID=dfbvbctr22),
若網址流出去不就每個人都可進B網站嗎(都用同一個ID)?
若是用post的方式,在網頁原始檔的部分還是可以看到ID=XXXX.....
請問還有甚麼比較好的傳遞方式嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 123.110.213.62
1F:→ MacPerson:用POST還是看到的資料? 那試試SESSION 09/07 00:27
2F:推 sidetalker:意思是傳回一個會過期的SessionID網址僅這次連線有效 09/07 01:18
3F:→ g66932007:Session不能跨站台啦= = 09/07 08:47
4F:→ uranusjr:最簡單就是寫到資料庫 09/07 11:39
5F:推 qwer820404:資料庫內記錄對方的IP? 09/07 12:14
6F:→ qwer820404:或者像現在很多…大型網站都用token的方法。.. 09/07 12:15
7F:→ Litfal:我覺得應該要去實作單一登入... 09/07 20:19
8F:→ Litfal:簡單一點的話,就是A網站登入後,發行一個token給user。 09/07 20:31
9F:→ Litfal:這個token可以用cookie去存。 09/07 20:36
10F:→ Litfal:至於如何驗證這個token是否合法,可以共用一個web api,或 09/07 20:37
11F:→ Litfal:使用相同的token cache server 09/07 20:38
12F:推 qwer820404:關鍵字 "SSO" 09/07 21:02
13F:→ g66932007:公司之前是用SSO,這次這樣做就是要拿掉SSO 09/07 21:20
14F:推 qwer820404: 那就只能存到資料庫裡了 09/08 02:35
15F:推 npkalala:SessionId存到資料庫,設定存活週期,很多WebService都降 09/10 11:45