У меня есть два веб-приложения разных технологий, один из которых разработан в ColdFusion, а другой в Asp.Net.Как мне войти в Asp.Net webapp из отдельного ColdFusion Webapp?
Оба приложения имеют аутентификацию. Имена пользователей для обоих приложений такие же, как и пароли.
Так вот что я хотел сделать, я вхожу в приложение ColdFusion, и когда я нажимаю на определенную кнопку, он должен перейти к приложению Asp.Net, не прося меня снова войти в это приложение.
Это решение, с которым я столкнулся; Я передал имя пользователя из приложения ColdFusion при нажатии кнопки в качестве параметра querystring на URL-адрес Asp.Net, где он проверяет, имеет ли он ключ с запросом и если имя пользователя существует, войдите в приложение Asp.Net.
Это выглядит примерно так: http://xxxxxx.com?username=xxx
Но передача имени пользователя в строке запроса небезопасна, что можно сделать, чтобы сделать ее безопасной? Я думаю о шифровании запроса, можно ли это сделать? Или я должен следовать другому методу, чтобы получить эту функцию?
Как вы можете быть уверены, что имена пользователей одинаковы в 100% случаев? –
Когда пользователь создается в любом из приложений, имя пользователя будет добавлено в обеих таблицах приложений ... В настоящее время я пытаюсь зашифровать querystring из приложения coldfusion с помощью 3DES и расшифровать его в Asp.net app – prvn
_ «передача имени пользователя в строке запроса небезопасна» _ - имена пользователей не являются частными; им не нужно быть в безопасности - и их нельзя использовать только для входа в систему! –