Asp.net和Asp双系统的共存导致的安全性控制问题

一个系统由两部分组成,一个是Asp.net写的,一个是Asp写的。Asp.Net部分由安全措施,可是Asp部分安全措施不够。有什么方法能够让二者共享Session之类的变量。我尝试过使用HttpModule用控制对Asp的请求,可是IIS不让我控制啊,怎么办?有什么好的思路没?谢谢了

解决方案 »

  1.   

    可以试一下用workstation 捆绑一下吗?
      

  2.   

    Asp和Asp.net之间的Session共享:http://www.microsoft.com/china/MSDN/library/WebServices/ASP.NET/HowtoShareSessionStateBetweenClassicASPandASP.NET.mspx
      

  3.   

    在asp中用直接读asp.net的cookie,
    if (Request.Cookies(".aspnet")="") then Response.Redirect("/UserLogin.aspx?ReturnUrl="&Request.ServerVariables("Script_Name"))
    或者在asp中用iframe包含验证的aspx文件
    <iframe width=0 height=0 frameborder=0 scrolling=no src="/verify.aspx"></iframe>
      

  4.   

    我还觉得共享Session最简单又最安全。
      

  5.   

    实践证明,cookie最好用,虽然要改进很多,谢谢了!