Tôi có khoảng 100 trang web được mã hóa bằng ASP cổ điển. Mỗi trang web chấp nhận đơn đặt hàng và lưu trữ chúng trong cơ sở dữ liệu. Tuy nhiên, việc thanh toán các đơn đặt hàng này phải được thực hiện trên một trang web khác, cũng được mã hóa bằng ASP cổ điển. Tất cả các trang web đều thuộc sở hữu của cùng một công ty, được lưu trữ trên cùng một máy chủ IIS và sử dụng cùng một cơ sở dữ liệu SQL Server.Tự động đăng nhập vào trang web hiện tại nếu người dùng đăng nhập vào một trang web khác
Bây giờ, người dùng đăng ký bằng cách nhập một số thông tin cá nhân và nhật ký vào một trong các trang web này (ví dụ: website-for-newjersey.com) và đặt hàng. Sau đó, anh ta được chuyển đến trang web thanh toán (payments.master-website.com trên https), nơi một số thông tin cá nhân của anh ấy (địa chỉ, thành phố, tiểu bang để giao hàng; tên của chủ sở hữu thẻ tín dụng, v.v.) xuất hiện trên biểu mẫu thanh toán. Thông tin cụ thể về thẻ tín dụng được nhập trên trang đó.
Do độ nhạy của thông tin được hiển thị trên trang đó, người dùng phải đăng nhập vào trang web thanh toán trước khi họ có thể xem biểu mẫu thanh toán được điền sẵn. Và tôi không muốn người dùng đăng nhập hai lần (một lần trên mỗi trang web). Có cách kiểm tra đáng tin cậy không nếu người dùng đăng nhập vào trang web giới thiệu trang web bằng ASP cổ điển.
câu chuyện dài ngắn
- Trên trang web BI cần phải kiểm tra nếu người truy cập đăng nhập vào trang web Một
- Trên trang web BI cần biến session ID từ website Một
- Cả các trang web sử dụng cùng một máy chủ cơ sở dữ liệu
- Tôi cần hướng dẫn rõ ràng
- Giải pháp PHP hoặc ASP.NET có thể chấp nhận được nếu nó là chung/di động
tại sao bạn không đi với đề xuất roberts? đó là một cách tiếp cận tuyệt vời và bạn không thể chia sẻ phiên giữa các miền khác nhau, nếu không bạn sẽ có thể ăn cắp phiên facebook hoặc ai đó. Bất cứ khi nào bạn sắp trả tiền, hãy làm như robert nói. lưu trữ một chuỗi ngẫu nhiên trong cơ sở dữ liệu của bạn liên quan đến người dùng đó. Mã hóa nó, chuyển qua SSL tới trang web mới của bạn, giải mã và kiểm tra người dùng trong cơ sở dữ liệu. Ngoài ra kiểm tra với thời gian (như trong vòng 1-2 phút sau khi tạo) – Muqito
Bạn đã nghe nói về một cái gì đó gọi là cầu nối phiên? – TechGirl
@TechGirl: không, tôi không có. –