网站 A 的页面 P1.aspx 要求登录后才能使用;网站 B 的页面 P2.aspx 也要求登录后才能使用;
现设置自己的验证中心C(类似微软的Passport),C有A、B的所有用户帐号,登录页面为 Login.aspx。
为简化问题讨论,首先忽略安全问题。
1 用户首先访问A:
1.1 访问 http://A/P1.aspx, P1.aspx检查是否有HasLogin的Cookie,如果没有,则重新定向到:
http://C/Login.aspx?Redir=http://A/P1.aspx (Redir参数为登录成功后的返回页面)
1.2 用户在C显示的登录对话框登录成功后,C设置Cookie HasLogin=True,这样用户就拥有C的已登录Cookie,同时重定向到:
http://A/SetCookie.aspx?HasLogin=True&Redir=http://A/P1.aspx
1.3 HasLogin参数告诉A的SetCookie.aspx,设置Cookie HasLogin=True,这样用户就拥有A的已登录Cookie,同时阅读全文>
发表于 @ 2007年04月08日 18:21:00|评论(loading...)|收藏