Войти Крест веб-домен с членством .net

Question

Я в настоящее время есть три веб-сайтов все работает от тех же DB

например сайты:

• www.mysite.com
• admin.mysite.com
• members.mysite.com

теперь, потому что все это работает п При использовании единой БД все они используют одни и те же таблицы членства .net .net.

• Все члены в роли: член
• Все Админы в роли: Администратор

Так админы могут войти на сайт администратора и получить доступ ко всем их администратора функции и т.д., но участники, если они попытались войти в админ-зону, возвращаются обратно на экран входа в систему без каких-либо сообщений, я хочу, чтобы они перенаправили их на сайт: members.mysite.com и чтобы они вошли в систему.

As Я могу отправить их на страницу на сайте администратора, которая делает response.redirect('http://members.mysite.com');, но затем им нужно снова войти в систему.

Итак, есть ли хороший способ сделать это, или я оставил делать что-то незащищенное и взломанное с помощью querystring?

Answer 1

Querystring отлично, если вы используете уникальный «однократный токен», который удаляется после того, как он используется для входа в систему (это так делает Google).

EDIT - Базовая процедура

1. Генерация криптографический защищенные маркера
2. токенов магазина/имя пользователя комб в базе данных
3. редиректа на новый сайт с лексемой = XXXXXXXXXXXXXXXX
4. Нового сайт видит маркер,? ищет подходящее имя пользователя в базе данных и удаляет токен
5. Выполнить процедуру входа в систему как пользователь