突然想到一个跨站(跨域名)传递session的思路,高手看看能不能行的通. - ASP技术论坛

问题点数：0 回复次数：7

突然想到一个跨站(跨域名)传递session的思路,高手看看能不能行的通.

经常有人讨论象网易通行证是怎么做的,就是一次登陆,全站通行. 拿本站来作个比方吧(www.bc-cn.net): 假如本站再加一个BLOG(blog.bc-cn.net),域名和论坛(bbs.bc-cn.net)不一样,从论坛的页面到blog页面后session肯定是没有了(即使网站都在一个空间), 如果想让登陆论坛以后到BLOG也不用登陆我尝试用这种方式 1.在论坛上作一个连接如 "我的博客",连接地址为 http://bbs.bc-cn.net/url.asp,这个连接文件还在论坛的域名下,当然也有论坛的session,假设为:session("user") url.asp代码如下:

<% dim user,username,password,rs user=session("user") set rs=conn.execute("select * from [user] where username="&user) rs.close set rs=nothing conn.close set conn=nothing username=rs(username) password=rs(password) response.redirect("blog.bc-cn.net/come.asp?username="&user&"&password="&password&"") %>

转到come.asp后把用户名和密码传给了come.asp(最担心的是这样会不会把用户名和密码暴漏给上网记录,转到come.asp后马上还要跳转的) 下面是come.asp的代码:

<% dim username,password,rs username=request("username") password=request("password") set rs=conn.execute("select * from [user] where username="&username&" and password="&password&"") if not rs.eof then session("user")=username end if response.redirect("index.asp") %>

跳转到index.asp(即博客的首页),就可以根据session("user")是否为空来判断是否登陆了. 各位高手,各位大侠,讨论讨论这样能不能行的通啊

第 2 楼

得分:0

恩,刚看了一个asp和asp.net的共享session是这样实现的,不知道这样能不能保证安全, 有时候浏览器会保存访问过的网页,会不会把 [QUOTE]<SCRIPT language=JavaScript> function send(){ document.Login.username.value="xxxx" document.Login.password.value="xxxx" document.Login.action="http://xxxxxxxxxxxx/login.php"; document.Login.submit(); } </SCRIPT> <body onLoad="send();"> <FORM name=Login method=post> <INPUT type=hidden name=referer> <INPUT type=hidden name=username> <INPUT type=hidden name=password> </FORM> </body>[/QUOTE]这个页面给保存起来? 回2楼的问题,session不能跨域名,即使在一个空间, 假如本论坛有两个域名bbs.bc-cn.net和bbs2.bc-cn.net,用第一个域名登陆以后再把地址变成第一个域名,按回车后会退出登陆.