经常有人讨论象网易通行证是怎么做的,就是一次登陆,全站通行. 拿本站来作个比方吧(www.bc-cn.net): 假如本站再加一个BLOG(blog.bc-cn.net),域名和论坛(bbs.bc-cn.net)不一样,从论坛的页面到blog页面后session肯定是没有了(即使网站都在一个空间), 如果想让登陆论坛以后到BLOG也不用登陆我尝试用这种方式 1.在论坛上作一个连接如 "我的博客",连接地址为 http://bbs.bc-cn.net/url.asp,这个连接文件还在论坛的域名下,当然也有论坛的session,假设为:session("user") url.asp代码如下: 转到come.asp后把用户名和密码传给了come.asp(最担心的是这样会不会把用户名和密码暴漏给上网记录,转到come.asp后马上还要跳转的) 下面是come.asp的代码: 跳转到index.asp(即博客的首页),就可以根据session("user")是否为空来判断是否登陆了. 各位高手,各位大侠,讨论讨论这样能不能行的通啊

既然是同一个空间
为什么SESSION不能传递呢?

这个方法我觉得不行 用这个方法还不如用隐藏域传参呢 原理基本相同 以下是我做过的一个利用隐藏域传参的 就是一个跳转页面 <SCRIPT language=JavaScript> function send(){ document.Login.username.value="xxxx" document.Login.password.value="xxxx" document.Login.action="http://xxxxxxxxxxxx/login.php"; document.Login.submit(); } </SCRIPT> <body onLoad="send();"> <FORM name=Login method=post> <INPUT type=hidden name=referer> <INPUT type=hidden name=username> <INPUT type=hidden name=password> </FORM> </body>

对于稍微懂得网页基础知识的人来说
这两种方法都是可以拿到密码的

还有一种方法做的比较简单有效
就是自己写一个比较简单的加密函数
因为是自己写的
即使简单也不容易被采到
这边传递的时候传递加密后的
那边接受的时候在解密就可以了

不知道我这种方法能不能行通
个人理解实现这个的关键就是用户名和密码的传递
第一要考虑的就是安全问题

恩,刚看了一个asp和asp.net的共享session是这样实现的,不知道这样能不能保证安全, 有时候浏览器会保存访问过的网页,会不会把 [QUOTE]<SCRIPT language=JavaScript> function send(){ document.Login.username.value="xxxx" document.Login.password.value="xxxx" document.Login.action="http://xxxxxxxxxxxx/login.php"; document.Login.submit(); } </SCRIPT> <body onLoad="send();"> <FORM name=Login method=post> <INPUT type=hidden name=referer> <INPUT type=hidden name=username> <INPUT type=hidden name=password> </FORM> </body>[/QUOTE]这个页面给保存起来? 回2楼的问题,session不能跨域名,即使在一个空间, 假如本论坛有两个域名bbs.bc-cn.net和bbs2.bc-cn.net,用第一个域名登陆以后再把地址变成第一个域名,按回车后会退出登陆.

登陆用session  传递用Cookie 不知道行不行

用4楼的方法应该比较安全
加密和解密的过程是ASP的,服务器端的
应该没有什么问题
而跳转页面的内容是经过加密的
即使得到了要破解也比较困难(因为是自己写的嘛)
呵呵
至少这种方法比前两种好一点

cookie是一个站对应自己的值
好象不同的站之间互不影响
不知道我理解的对不对
在说COOKIE本身就是一个可是文件
不知道安全性好不好

恩,加密的方法不错
大型的门户网站是通过什么方式呢?

有不少朋友应聘的时候被问到了这个问题

我不是很赞同您们的想法

这样是给用户画了一条路 如果用户不安画好的路线 就不能传递了

在网易登陆一个地方 你不管用什么路经 （只要不掉线）就能安全到达