세션이 서버 측 언어로 구현된다는 요점이 누락되었습니다. asp.net의 세션 관리는 PHP 구현과 다릅니다. 세션 쿠키는 인증 쿠키와 공유 서버 측 세션 저장소를 통해 세션 데이터를 공유하는 메커니즘을 고안해야합니다.
asp.net 및 PHP 세션 토큰을 사용자에게 알려주는 방법을 찾아야합니다. 이론적으로는
- asp.net에 로그인하십시오. asp.net에 내장 된 세션 메카니즘을 사용하거나 수동으로 수행 할 수 있습니다. 세션은 일부 토큰이있는 클라이언트에 연결된 데이터 저장소 일뿐입니다. 따라서 세션 초기화는 쿠키로 클라이언트 측에서 사용할 수 있어야하는 일부 인증 토큰을 제공합니다.
- 세션 ID를 사용하여 세션 데이터를 php 및 asp.net 구현에 액세스 할 수있는 위치에 저장합니다.
- 은 (클라이언트 측 쿠키를 통해) PHP를 구현
- 로드 공유 세션 저장소에서 데이터를 수동으로까지 또는 PHP에서 세션 메커니즘을 사용자 정의하여 다시 토큰을 전달
내가 인정해야합니다 쉬운 일이 아닙니다. 어느 쪽이든 나는이 정보를 공유하려는 노력이라고 생각합니다. PHP에 대한 자세한 내용은 asp.net에 대한 것보다 이해하지만 개념은 번역됩니다. PHP에서는 session_set_save_handler() 기능을 사용하여 세션 작동 방식을 대체 할 수 있습니다. 이렇게하면 데이터베이스에서 세션을 저장하고 검색 할 수 있습니다.
공유 호스트에서 보안을 위해 데이터베이스에 세션을 저장하는 경우가 많습니다. 원칙적으로 모든 요청에 대해 원격 데이터베이스에 접속하고 싶지 않을 경우이를 피할 수 있습니다. 그 이유는 소수의 사용자 만 관리 백엔드 기능에 사용하기 때문입니다. 사용자 정의 할 수있는이 서로 다른 저장 메커니즘
을 사용하여 달성하는 방법에 대한 주위에 떠있는 몇 가지 튜토리얼이 있습니다
참조 :
http://www.devshed.com/c/a/PHP/Storing-PHP-Sessions-in-a-Database/
당신은 또한 당신이에 원하는 세션의 모든 데이터를 암호화하는 것이 좋습니다 asp.net 쪽,이 데이터를 클라이언트 측에 쿠키로 저장 한 다음 PHP가 암호화 된 쿠키를 해독하여 자체 세션을 생성하도록 할 수 있습니다. 당신은 이런 종류의 접근법에 조심해야하며 PHP와 asp.net 액세스 모두 https를 확실히 넘어야합니다.
도메인에 대해 언급 한 내용이 전혀 없습니다. 원격지에서 인증을 원할 경우 CAS 인증과 유사합니다.
나는 이것이 당신이하고자하는 것을 지적하는데 다소 도움이되기를 바랍니다. 아마도 이미이 작업을 수행 한 사람이 더 구체적인 조언을 제공 할 수있을 것입니다.
당신이 잊어 버린 가장 중요한 부분은 다음과 같습니다. 동일한 웹 사이트, 동일한 서버, 다른 서버/네트워크 제거 네트워크에서 호스팅되는 앱입니까? 동일한 데이터베이스 또는 다른 공유 리소스/서버에 연결할 수 있습니까? 그들 사이에 어떤 종류의 신뢰를 구축하고 2 가지 다른 세션 데이터 세트를 유지하는 것이 더 간단 할 수 있습니다. –
지연되어서 죄송합니다. 그들은 같은 웹 사이트, 서버 및 네트워크에 있습니다. – michaelmcgurk