局域网内系统集成。
其它系统要求我提供一个URL以供提供隐式登录之用。比如: http://System1/Login.aspx?User=123&Psd=abc&url='./detail.aspx'目的:以给定的用户名和密码登录,成攻后跳转到"detail.aspx"页面中。现在问题是:
虽然是局域网,安全要求不是非常高,但是这种显示的传用户名和密码确也不爽。
我想过加密,但这不起作用,因为截获后,以同样的加密后的URL同样可以登录。请教个位大侠有没有什么好的方案?我的系统是基于ASP.net开发。别人的是基于JAVA体系开发。
其它系统要求我提供一个URL以供提供隐式登录之用。比如: http://System1/Login.aspx?User=123&Psd=abc&url='./detail.aspx'目的:以给定的用户名和密码登录,成攻后跳转到"detail.aspx"页面中。现在问题是:
虽然是局域网,安全要求不是非常高,但是这种显示的传用户名和密码确也不爽。
我想过加密,但这不起作用,因为截获后,以同样的加密后的URL同样可以登录。请教个位大侠有没有什么好的方案?我的系统是基于ASP.net开发。别人的是基于JAVA体系开发。
解决方案 »
- 求类似于C#的日期控件!!!
- 没找到页面 自动跳转
- (十万火急)如何把数据库的一张表的记录,加密打包,然后传到另外的数据库服务器,并解密还原过去?
- 新闻系统采用静态页面技术后,如果用户要搜索一篇.html文章,怎么查啊??思路是什么??
- 我用的是XP操作系统,如何给Internet帐户写权限。
- 大家好我想做一个新闻系统可是有个问题我一直没有解决请大家帮一下谢谢
- 请问有没有web的textbox控件可以高亮显示html标记
- asp中关于sql数据类型不批配的问题?
- 我想用vs.net来操作Excel,可是我在自己的系统中找不到Excel9.olb文件?我装的是office xp.
- 但在 ASP.NET 中,程式必須寫在 <script runat=server>…</script> 區段中
- asp.net网页模型中用Request.QueryString传递值遇到了麻烦的问题
- System.InvalidOperationException: 超时时间已到 求改代码
你可以监视reffer来源 如果是你认可的站要隐式登陆就同意,如果是其他站过来的 那么果断的记录他的ip吧