在网站A中用ifram嵌入网站B中的一个登陆页面,现在想让用户在访问网站A的时候能够自动登陆网站B.
网站A和网站B放在不同的web服务器上。
网站A是windows系统,asp.net编写的。网站B是linux系统,jsp编写的。 现在我计划这样做:
网站A通过url传递给网站B一个包含有用户名和密码的加密字符串,网站B接到这个字符串以后,解析这个字符串,然后根据里面包含的用户名和密码设置Session,这样就实现了自动登陆。
可是这样做有个问题:就是如果其他用户复制包含加密字符串的url,用这个url直接访问,这样网站B就无法分辨,也会让用户自动登陆。
不知道在字符串中除了用户名和密码以外还要加入什么信息才可以防止别人通过复制url的方式来冒充用户。 如果有除了url以外其他更好的方案就更好了。
有知道的请指点一下。多谢!
网站A和网站B放在不同的web服务器上。
网站A是windows系统,asp.net编写的。网站B是linux系统,jsp编写的。 现在我计划这样做:
网站A通过url传递给网站B一个包含有用户名和密码的加密字符串,网站B接到这个字符串以后,解析这个字符串,然后根据里面包含的用户名和密码设置Session,这样就实现了自动登陆。
可是这样做有个问题:就是如果其他用户复制包含加密字符串的url,用这个url直接访问,这样网站B就无法分辨,也会让用户自动登陆。
不知道在字符串中除了用户名和密码以外还要加入什么信息才可以防止别人通过复制url的方式来冒充用户。 如果有除了url以外其他更好的方案就更好了。
有知道的请指点一下。多谢!
解决方案 »
- 奇怪,asp.net网站发布后aspx页打不开,但等一会就可以打开了
- 逻辑上有点混乱,希望达人指点(主要是数据库的设计上,由一个用户一组变为一用户多组时有点乱了...)
- 根据表A的部分行得表B,根据表B限制求表A的部分行得表C,表由ID和ParentID字段组成,即根据表A和表B求表C
- [借水源人气]C# 截取html
- 在IIS里同时访问默认和虚拟两个网站的问题
- vs2008很卡 急急急~~
- Datalist的问题
- 如何得到一行中两列的数值的和 谢谢
- 求教:选取等级图标asp.net实现
- 一个有挑战性的问题, 查了很多资料, 都未找到完美的解决办法? 跟者有分...
- 请教高手:B/S会被智能客户端取代吗?
- 100分求助
csdn不知道怎么回事,昨天和今天我登陆竟然没有给我加可用分
难道休息日登陆不加可用分了?
http://aliketen.cnblogs.com/articles/363654.html
可以用form提交嘛
<body onload="document.forms[0].submit();">
<form action="B" method="post">
<input type="hidden" name="password" value="...">
</form>
</form>最后,最好禁止这个页面缓存