你用js加密干嘛?你传递登陆信息到验证的应用中,这个应用加密相关信息后返回给其他程序即可。其他程序都需要有一份解密程序是真的,要不无法从加密数据中获取实际的内容了。如多个子域名共享cookie,验证信息发送到验证的2级域名站点,验证成功后将加密信息保存到cookie中,domain设置为顶级域名实现多个子域名共享,这样其他站点引用获取到这个加密cookie解密后就可以得到需要的内容了。
解决方案 »
- 如何显示和隐藏一个DIV内容,并记录于cookies?
- svg中怎么判断text的宽度?
- 做到这里就不会了,谁能帮帮我?
- 新手问题,如何判断输入字符串?
- 求教 js旋转特效实现原理
- 关于onload事件的问题?为什么老不触发呢?
- 在IE最小化的情况下,有什么办法可以让短信提示框象QQ的消息提示那样显示出来呢?
- 关于JavaScript的几个问题
- 请问,怎么样用Javascript来解决建树的问题,要建三层以上的树,只要静态就行,不用从数据库加载
- 想来会jsp的同志中不乏javascript高手,所以在这里求一javascript代码,保证给分!!!
- 求助JavaScript问题
- Textarea问题
因为用的是ajax调用,通用登录程序里只有一个页面login,不想在页面间跳来跳去,只在login页面通过ajax得到加密密文后传递给应用进行验证,验证必须是各应用各自进行验证,因为有不同的方法,我说的是验证前的信息处理
我不是用js做加密,而只是js来调用加密页面(也是服务端的php处理),我只是觉得这样暴露了加密的页面地址是否不太安全,毕竟一般的验证只是传递密码给服务端,服务端只返回成功还是失败,而这个需要返回加密密文
这个得看你的应用怎么实现了。。比如asp.net可以将session保存到数据库实现多域名共享,你可以将数据直接保存到数据库中,其他网站只需要得到session的cookie id即可。你一定要返回一些标志性的数据然后进行相关操作,然后浏览器记住登陆状态什么的,或者生成一个cookie记录session对应的cookie id之类