Mam około 100 stron internetowych zakodowanych w ASP classic. Każda strona przyjmuje zamówienia i zapisuje je w bazie danych. Jednak płatność tych zamówień musi zostać dokonana na innej stronie internetowej, również zakodowanej w ASP classic. Wszystkie witryny są własnością tej samej firmy, hostowane na tym samym serwerze IIS i korzystają z tej samej bazy danych SQL Server.Automatyczne logowanie do bieżącej strony internetowej, jeśli użytkownik jest zalogowany na innej stronie internetowej
Teraz użytkownik rejestruje się, wprowadzając pewne dane osobowe i logując się na jednej z tych witryn (np. Strona internetowa - na-newjersey.com) i składa zamówienie. Następnie zostaje przekierowany na stronę płatności (payments.master-website.com na https), gdzie niektóre jego dane osobowe (adres, miasto, stan wysyłki, imię i nazwisko posiadacza karty kredytowej itp.) Znajdują się w formularzu płatności. Dane karty kredytowej są wprowadzane na tej stronie.
Ze względu na wrażliwość informacji wyświetlanych na tej stronie, użytkownik musi zalogować się na stronie płatności, zanim będzie mógł przejrzeć wypełniony formularz . I nie chcę, aby użytkownik logował się dwa razy (raz na każdej stronie). Czy istnieje niezawodny sposób sprawdzenia, czy użytkownik jest zalogowany na stronie internetowej , odwołując się do domeny, używając klasycznej ASP.
Krótko mówiąc
- Na stronie internetowej BI należy sprawdzić, czy użytkownik jest zalogowany na stronie internetowej
- Na stronie internetowej BI potrzebujemy zmiennej sesji ID z witryny
- Zarówno strony internetowe używają tego samego serwera bazy danych
- Potrzebuję jasnych instrukcji.
- Rozwiązanie PHP lub ASP.NET jest dopuszczalne, jeśli jest generyczne/przenośne.
dlaczego nie pójdziesz z sugestią Roberta? jest to doskonałe podejście i nie możesz dzielić sesji między różnymi domenami, w przeciwnym razie będziesz w stanie ukraść czyjeś sesje na Facebooku lub coś podobnego. Ilekroć masz zamiar zapłacić, rób tak, jak powiedział Robert. przechowuj losowy ciąg w bazie danych powiązanej z tym użytkownikiem. Zaszyfruj go, przejdź przez protokół SSL do nowej witryny internetowej, odszyfruj go i sprawdź użytkownika w bazie danych. Sprawdź również w czasie (jak w ciągu 1-2 minut po utworzeniu) – Muqito
Słyszałeś o czymś zwanym mostem sesyjnym? – TechGirl
@ Technika: nie, nie. –