雙重登錄：一個登錄，2個服務器

Question

好吧，這只是感覺很難受，但我已經被指示去做，只是想跑過去一些真正有線索的人，所以他們可以指出所有在它的大量孔.....所以這裏去.....

我們已經得到這個遺留網站&一個新的公共測試之一。顯然，從一個移動到另一個是完美的穀物，所以從某種角度來說，我們需要一個單一登錄解決方案。

由於我們不允許對遺留網站進行任何嚴重的開發（這也是老式的ASP，一種我不喜歡學習的語言）。我無法做一個適當的單點登錄解決方案，所以我提出了以下建議：在登錄時，遺留站點對新測試版網站的登錄控制器執行AJAX帖子，將用戶登錄到那裏，然後簡單地繼續在舊站點上正常登錄。這可能是不可接受的，因爲有代碼阻止用戶登錄兩次，我不確定它是否被寫入跨站點應用。

我的另一個想法是在用戶的用戶名嘗試訪問第二個站點時，傳遞用戶詳細信息的鹽漬散列。如果哈希匹配用戶的詳細信息，則授予訪問權限。這將明顯需要ASP開發，因爲在客戶端生成哈希將只會進一步增強白癡。

有沒有人有任何想法？

Answer 1

如果需要登錄，舊的ASP站點必須具有會話的某些概念。至少，您需要了解如何向遺留站點提供會話信息，並將一些代碼拼接起來，以便在兩個站點都需要無限期地保持同步時保持同步。

「經典」如果你可以讀/寫VB6，VBA，VBScript或VB.net，ASP並不是那麼糟糕。只要代碼是正確的，它可能不會很難移植會話初始化。

考慮爲這兩個站點創建一個通用登錄頁面+根據請求的URL（我猜新老站點具有不同的URL）或cookie與請求一起傳遞的自動重定向（舊站點if它使用了cookie，可以識別一個傳統用戶）。這個通用登錄頁面可以在舊站點上初始化會話（僅在用戶類型需要時）和新站點上。這將允許您保持新的登錄過程不受傳統流程的阻礙，同時只要需要保留舊的流程。

Answer 2

請記住，由於javascript security restrictions，如果網站位於不同的域，您的第一種方法（從一個站點到另一個站點的AJAX請求）將不起作用。

您可能可以通過使用隱藏iframe來解決此問題like this，但它會變得有點黑客。