问题描述

我目前有三个网站，都是从相同的db

运行的

示例网站:

• www.mysite.com
• admin.mysite.com
• 成员.mysite.com

现在，因为这一切都从一个db运行，​​它们都使用相同的.NET成员资格表.

• 所有成员都在作用:成员
• 所有管理员都在角色:admin

所以管理员可以登录管理站点并访问其所有管理功能等，但成员如果他们试图登录管理区域，则会返回登录屏幕而没有任何消息，我想要发生的是什么将它们重定向到网站:Comments.mysite.com并让他们登录.

我可以将它们发送到管理站点中的页面，该网站与a response.redirect(‘http://members.mysite.com’);，但是它们必须再次登录.

所以有没有好方法来做这件事，或者我离开了用Querystring做一些不安全的事情和句子?

推荐答案

querystring很好，只要您使用唯一的”一个时间令牌”在它用于执行登录后被删除(这是谷歌的方式).

编辑 – 基本过程是

1. 生成一个加密安全的令牌
2. 在数据库中存储令牌/用户名combo
3. 用?令牌= xxxxxxxxxxxxxxx

重定向到新站点

4. 新网站看到令牌，在数据库中查找匹配的用户名并删除令牌
5. 执行登录过程，因为该用户

以上所述是小编给大家介绍的使用.net会员的跨网域登录,希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对77isp云服务器技术网的支持！