时间:2021-05-25
以下是实现的效果图:
首先上图的点击火车订票链接,就会打开http://学生信息平台网站/LoginToTrainSite.asa页面。
LoginToTrainSite.asa页面的大致代码如下:
复制代码 代码如下:
<%
Response.Buffer = True
Response.ExpiresAbsolute = Now() - 1
Response.Expires = 0
Response.CacheControl = "no-cache"
Response.AddHeader "Pragma", "No-Cache"
//根据用户session获取用户名和密码
%>
<html>
<body>
<div style='display:none'>
<form name="myForm" method="post" action="http://火车订票网站/LoginFromOtherSite.aspx">
<input type="hidden" name="UserName" value="<%=userName%>" />
<input type="hidden" name="UserPwd" value="<%=userPwd%>" />
</form>
</div>
</body>
</html>
<script language="javascript">
myForm.submit();
</script> LoginFromOtherSite.aspx.cs页面的代码大致如下:
using (SqlConnection conn = new SqlConnection(SqlHelper.StudentConnectionString))
{
string sql = "select t_stuUser.ID, t_stuUser.stuNumber, t_stuUser.userPassword, t_stuUser.realName, v_stuUser.className, v_stuUser.departmentName "
+ "from t_stuUser,v_stuUser where t_stuUser.stuNumber=@UserName and t_stuUser.userPassword=@UserPwd and v_stuUser.stuNumber=@UserName";
SqlCommand cmd = new SqlCommand(sql, conn);
SqlParameter pUserName = cmd.Parameters.Add("@UserName", SqlDbType.VarChar, 30);
SqlParameter pUserPwd = cmd.Parameters.Add("@UserPwd", SqlDbType.VarChar, 150);
pUserName.Value = Request.Form["UserName"];
pUserPwd.Value = Request.Form["UserPwd"];
conn.Open();
SqlDataReader sdr = cmd.ExecuteReader(CommandBehavior.CloseConnection);
if (sdr.Read())
{
Session["UserID"] = Convert.ToString(sdr["ID"]);
Session["StuName"] = Convert.ToString(sdr["realName"]);
Session["StuNumber"] = Convert.ToString(sdr["stuNumber"]);
Session["Academe"] = Convert.ToString(sdr["departmentName"]);
Session["ClassName"] = Convert.ToString(sdr["className"]);
Response.Redirect("MyOrder.aspx"); // 登录成功
}
else
{
Response.Redirect("Default.aspx"); //登录失败,用户名或密码错误
}
}
最后LoginFromOtherSite.aspx页面处理完两个网站都是用户处于登录状态了。不过我想知道用这种方法哪里不安全,
可能会产生什么安全问题,希望有知道的朋友能告诉我下。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
本文实例讲述了asp.net简单实现单点登录(SSO)的方法。分享给大家供大家参考,具体如下:单点登录(SingleSignOn,简称SSO)是目前比较流行的服
在你将现有的用户登录(SignIn)站点从ASP.NET迁移至ASP.NETCore时,你将面临这样一个问题——如何让ASP.NET与ASP.NETCore用户
本文实例讲述了Asp.net配合easyui实现返回json数据的实现方法。分享给大家供大家参考。具体如下:最近想用asp.net配合easyui开发一个小框架
本文实例讲述了PHP模拟asp.net的StringBuilder类实现方法。分享给大家供大家参考。具体如下:在asp.net开发开发环境中,有一个String
本文实例讲述了ASP.NET动态添加用户控件的方法。分享给大家供大家参考。具体实现方法如下:为了让用户控件能ASP.NET页面实现动态添加,首先写一个接口IGe