이중 로그인 : 로그인 한 번, 서버 2 개

Question

좋아요, 이건 그냥 심술 궂은 느낌이 들지만, 실제로 해보라고 지시 받았고 실제로 실마리가있는 사람들을 지나치고 싶었 기 때문에 모든 것을 지적 할 수 있습니다. 그것의 거대한 구멍 ..... 그래서 여기에 간다 .....

우리는이 새로운 레거시 사이트 &에 새로운 베타 - 테스트를 가지고있다. 외관상으로는 하나에서 다른 것으로 이동하는 것이 매끄러운 슈퍼 시리얼입니다. 따라서 말하기의 방식으로 단일 사인 솔루션이 필요합니다.

Google은 기존 사이트에 진지한 개발을 할 수 없으므로 (기존 학교 ASP에도 있습니다. 배우기에는 신경 쓰지 않습니다.) 올바른 싱글 사인온 솔루션을 수행 할 수 없습니다. 그래서 다음과 같이 제안했습니다. 로그인시 레거시 사이트는 새 베타 사이트의 로그인 컨트롤러에 AJAX 게시물을 게시하고 거기에 사용자를 로깅 한 다음 레거시 사이트의 로그인 정보를 정상적으로 처리합니다. 사용자가 두 번 로그온하지 못하도록하는 코드가 있기 때문에 허용되지 않을 수도 있습니다. 사이트간에 적용되도록 작성되었는지 확실하지 않습니다.

다른 아이디어는 두 번째 사이트에 액세스하려고 할 때 사용자 이름의 소금기있는 해시를 사용자 이름으로 전달하는 것입니다. 해시가 사용자의 세부 정보와 일치하면 액세스가 허용됩니다. 클라이언트 측에서 해시를 생성하면 바보를 더욱 향상시킬 수 있으므로 ASP 개발이 분명히 필요합니다.

의견이 있으십니까?

Answer 1

이전 ASP 사이트에는 로그온이 필요한 경우 세션 개념이 있어야합니다. 적어도 레거시 사이트에 세션 정보를 제공하는 방법을 이해하고 두 사이트를 무기한 보관해야하는 경우 코드를 서로 연결하여 공용으로 유지해야합니다.

VB6, VBA, VBScript 또는 VB.net을 읽고 쓸 수 있으면 "클래식"ASP가 그렇게 나쁘지 않습니다. 코드가 반쯤 괜찮 으면 세션 초기화를 접목하는 것이 어렵지 않을 것입니다.

두 사이트에 대한 공통 로그온 페이지를 만드는 고려 요청 (이전 사이트, 경우에 전달 된 요청 된 URL (내가 추측하고있어 이전 및 새 사이트는 별개의 URL이) 나 쿠키 중 하나를 기반으로 + 자동 리디렉션 중 쿠키를 사용하여 기존 사용자를 식별 할 수 있음). 이 공용 로그온 페이지는 레거시 사이트 (사용자 유형별로 필요한 경우에만)와 새 사이트에서 세션을 초기화 할 수 있습니다. 이렇게하면 필요에 따라 오래된 프로세스를 유지하면서 레거시 프로세스에 의한 새로운 로그온 프로세스의 방해를받지 않게됩니다.

Answer 2

javascript security restrictions 때문에 사이트가 다른 도메인에있는 경우 첫 번째 접근 (한 사이트에서 다른 사이트로의 AJAX 요청)이 작동하지 않는다는 점에 유의하십시오.

게시물 like this에 숨겨진 iframe을 사용하여이 문제를 해결할 수도 있지만 약간 해킹이되고 있습니다.