【发布时间】:2012-06-05 19:42:46
【问题描述】:
在这里需要一些建议!我目前正在开展一个项目,在该项目中,代理商和客户都可以登录到“仪表板”。然而,所有的客户端仪表板都是用 PHP 创建的,而代理的东西是在 ASP.Net 中创建的(甚至不要问!)。但是,我需要代理机构执行以下操作的功能:
- 代理登录。
- 机构点击查看客户链接
- 代理会自动登录到客户端 UI 并查看客户端页面。
显然这很难在 ASP.NET 和 PHP 之间进行身份验证!不过,我想出了以下解决方案 - 这行得通吗?
- 机构点击查看客户端。
- ASP.NET 使用密钥对一些重要信息以及时间戳进行加密。
- ASP 将此请求发布到 PHP 页面
- PHP 使用密钥解密,检查用户是否存在于 DB 中,并检查该机构是否有权查看所请求的客户端页面。还会检查时间戳是否在 10 秒内。
- 如果以上都OK,那么代理就登录到PHP并看到客户端页面。
你的想法是什么?
对于 ASP/PHP 来说,最好的加密方法是什么?
谢谢,
戴夫
【问题讨论】:
-
是同一个cookie域吗?
标签: php asp.net encryption login