请问asp和.net的session能共存么
在网上看到个是设置数据库的那个
但有没有更简单方便的方法呢
谢谢了
------解决方案--------------------完全不能共享
通过数据库的方式存储登录信息,是因为两者都能访问
我是把验证字符串存储在cookie中,.net读取,再去数据库验证,有时也会有些问题,建议最好还是用URL的方式传递验证串
------解决方案--------------------URL传递就是在后面加参数如 ss.aspx?userid=张三,但是这样就不安全了!因为修改了url地址就会出现不应该出现得事情。
cookies也不安全。
我有个建议,在asp或者aspx页面登录后返回一个隐藏页面,里面记录帐号和密码,两个不同程序得页面可以用xmlhttp来抓字符传递帐号等信息!
------解决方案--------------------URL的方式传递验证串 其实有点单点登录的意思
整个过程是这样的
ASP登录,生成一条唯一的字符串有点像GUID,一般随机生成,我测试过1000条不会重复.
把这个串和用户ID记录在数据库中.你页面到哪URL后面就带着这个字符串用于验证.
我现在用cookie的方式验证,暂时能用,但ASP写的cookie,asp.net能读但不能写,比较麻烦.
虽然传递字符串的方式看似不安全,其实你想想,既然他得到了这个唯一的字符串,就意味着它已经登录了,除了不好看以外没啥不安全的.