客户端使用经典的ASP登录到他们的基于Web的后台.
我已经写了一个新的ASP.Net应用程序被包含在后台,我需要利用已经存在的登录系统,所以当他们登录时,他们不需要再次登录到新的ASP .Net应用程式
登录名和密码存储为sql Server数据库中的明文,我可以从我的ASP.Net应用程序访问.
什么是整合这些系统的有效途径?
我目前最好的主意是:
在我的ASP.Net应用程序的链接,我链接到一个“网关”登录页面与他们的用户标识和散列密码通用密码在查询字符串.然后我将其与数据库中的用户的密码进行比较…但是问题是,如果这个querystring被拦截,它可以用于访问asp.net网站,而不知道用户名和密码…
我很有可能忽略一些简单的东西.