突然想到一个跨站(跨域名)传递session的思路,高手看看能不能行的通.
经常有人讨论象网易通行证是怎么做的,就是一次登陆,全站通行.
拿本站来作个比方吧(www.bc-cn.net):
假如本站再加一个BLOG(blog.bc-cn.net),域名和论坛(bbs.bc-cn.net)不一样,从论坛的页面到blog页面后session肯定是没有了(即使网站都在一个空间),
如果想让登陆论坛以后到BLOG也不用登陆我尝试用这种方式
1.在论坛上作一个连接如 "我的博客",连接地址为 http://bbs.bc-cn.net/url.asp,这个连接文件还在论坛的域名下,当然也有论坛的session,假设为:session("user")
url.asp代码如下:
<!--#include file="conn.asp"-->
<%
dim user,username,password,rs
user=session("user")
set rs=conn.execute("select * from [user] where username="&user)
rs.close
set rs=nothing
conn.close
set conn=nothing
username=rs(username)
password=rs(password)
response.redirect("blog.bc-cn.net/come.asp?username="&user&"&password="&password&"")
%>
转到come.asp后把用户名和密码传给了come.asp(最担心的是这样会不会把用户名和密码暴漏给上网记录,转到come.asp后马上还要跳转的)
下面是come.asp的代码:
<!--#include file="conn.asp"-->
<%
dim username,password,rs
username=request("username")
password=request("password")
set rs=conn.execute("select * from [user] where username="&username&" and password="&password&"")
if not rs.eof then
session("user")=username
end if
response.redirect("index.asp")
%>
跳转到index.asp(即博客的首页),就可以根据session("user")是否为空来判断是否登陆了.
各位高手,各位大侠,讨论讨论这样能不能行的通啊