我想爲登錄,新聞和用戶管理創建一個門戶網站。另一個用於登錄後門戶重定向的Web應用程序的網站。什麼是在重定向用戶的同時將登錄密鑰從一個網站傳輸到另一個網站的簡單且安全的方法?
我的目標之一是能夠在不同的服務器上託管門戶和網絡應用程序。一旦用戶成功登錄並重定向到Web應用程序,門戶網站就會將用戶的ID傳輸到Web應用程序。但我不想讓人們直接跳過登錄或訪問其他用戶帳戶,直接將用戶id發送到Web應用程序。
我的第一個想法是將加密後的用戶標識作爲後期變量或查詢字符串值傳輸。使用某種公鑰/私鑰方案,並向關鍵字添加日期時間戳以使其每次都有所不同。
但我之前沒有做過這種事情,所以我想知道是否沒有更好的方法來做到這一點。我可以通過數據庫進行通信,通過讓門戶網站用數據庫中的密鑰存儲用戶標識並將該密鑰傳遞給使用它從數據庫獲取用戶標識的網絡應用程序,但這似乎很瘋狂)
任何人都可以給出一個方法來做到這一點或建議嗎?或者這是一個不好的主意嗎?
謝謝你的時間。
有趣的,感謝您的諮詢! – 2009-09-25 17:51:51
加密的令牌應該與引薦網站的私鑰一樣安全。 – daveb 2009-09-25 17:52:25