一个简单的asp.net 单点登录实现_实用技巧

以下是实现的效果图:

 
首先上图的点击火车订票链接,就会打开http://学生信息平台网站/LoginToTrainSite.asa页面。

LoginToTrainSite.asa页面的大致代码如下:

复制代码 代码如下:

<%
Response.Buffer = True
Response.ExpiresAbsolute = Now() - 1
Response.Expires = 0
Response.CacheControl = "no-cache"
Response.AddHeader "Pragma", "No-Cache"

//根据用户session获取用户名和密码
%>
<html>
<body>
<div style='display:none'>
<form name="myForm" method="post" action="http://火车订票网站/LoginFromOtherSite.aspx">
<input type="hidden" name="UserName" value="<%=userName%>" />
<input type="hidden" name="UserPwd" value="<%=userPwd%>" />
</form>
</div>
</body>
</html>
<script language="javascript">
myForm.submit();
</script> LoginFromOtherSite.aspx.cs页面的代码大致如下:

using (SqlConnection conn = new SqlConnection(SqlHelper.StudentConnectionString))
{
string sql = "select t_stuUser.ID, t_stuUser.stuNumber, t_stuUser.userPassword, t_stuUser.realName, v_stuUser.className, v_stuUser.departmentName "
+ "from t_stuUser,v_stuUser where t_stuUser.stuNumber=@UserName and t_stuUser.userPassword=@UserPwd and v_stuUser.stuNumber=@UserName";
SqlCommand cmd = new SqlCommand(sql, conn);
SqlParameter pUserName = cmd.Parameters.Add("@UserName", SqlDbType.VarChar, 30);
SqlParameter pUserPwd = cmd.Parameters.Add("@UserPwd", SqlDbType.VarChar, 150);
pUserName.Value = Request.Form["UserName"];
pUserPwd.Value = Request.Form["UserPwd"];
conn.Open();
SqlDataReader sdr = cmd.ExecuteReader(CommandBehavior.CloseConnection);
if (sdr.Read())
{
Session["UserID"] = Convert.ToString(sdr["ID"]);
Session["StuName"] = Convert.ToString(sdr["realName"]);
Session["StuNumber"] = Convert.ToString(sdr["stuNumber"]);
Session["Academe"] = Convert.ToString(sdr["departmentName"]);
Session["ClassName"] = Convert.ToString(sdr["className"]);
Response.Redirect("MyOrder.aspx"); // 登录成功
}
else
{
Response.Redirect("Default.aspx"); //登录失败,用户名或密码错误
}
}

最后LoginFromOtherSite.aspx页面处理完两个网站都是用户处于登录状态了。不过我想知道用这种方法哪里不安全,
可能会产生什么安全问题,希望有知道的朋友能告诉我下。

时间: 2024-09-12 15:17:06

一个简单的asp.net 单点登录实现_实用技巧的相关文章

.NET 单点登录解决方案_实用技巧

这里指的单点,泛指在WEB服务端,一个账户同一时刻只能存在一个票据! 大家开发中可能都碰到的一个问题,怎么使同一个用户,在同一时间内只允许登录一次. 很多人都会想到在数据库中用一个标识字段,登录进去置1,退出置0,登录时判断这个字段,如果是1就说明此用户在线,不允许登录,这个方案看似有效,但在实际使用中发现问题很多,比如,用户不是通过程序中的退出按纽退出,而是直接关闭IE,这样的话,下次登录时数据库里此用户还在线呢,这个用户就无法登录,当然也有一些办法可以解决这个问题:增加一个定时作业,定期复位

创建一个完整的ASP.NET Web API项目_实用技巧

Visual Studio为我们提供了专门用于创建ASP.NET Web API应用的项目模板,借助于此项目模板提供的向导,我们可以"一键式"创建一个完整的ASP.NET Web API项目.在项目创建过程中,Visual Studio会自动为我们添加必要的程序集引用和配置,甚至会为我们自动生成相关的代码,总之一句话:这种通过向导生成的项目在被创建之后其本身就是一个可执行的应用.一.通过VS2013..NET 4.5.1创建一个Web API项目1.解决方案下面新建项目 2.选择项目W

一个简单的自定义程序日志小样例_实用技巧

复制代码 代码如下: using System; using System.IO; using System.Text; public class LogInfo { private string ErrorInfo_User = ""; // 记录用户自定义错误信息 private string ErrorPosition = ""; // 记录错误的位置信息,可包括类.函数等 private string ErrorInfo_Sys = ""

Asp.net mvc 权限过滤和单点登录(禁止重复登录)_实用技巧

1.权限控制使用controller和 action来实现,权限方式有很多种,最近开发项目使用控制控制器方式实现代码如下 /// <summary> /// 用户权限控制 /// </summary> public class UserAuthorize : AuthorizeAttribute { /// <summary> /// 授权失败时呈现的视图 /// </summary> public string AuthorizationFailView

用 Asp.Net 建立一个在线 RSS 新闻聚合器的方法_实用技巧

随着办公室和家庭上网在线时间的延长,以及 Web 站点和可访问的互联网应用程序呈持续爆炸性增长,应用程序之间能数据共享变得越来越重要.在异构平台之间共享数据需要一种平台中立的数据格式,这种数据格式要求能易于通过标准的互联网协议来传输,而这正是XML的用武之地.因为XML文件本质上只是一个文本文件,其编码格式众所周知,而且现有的XML解析器能为所有主流编程语言所用,所以XML数据能被任何平台轻松使用.  Web 网站聚合就是一种使用 XML 来共享数据的范例,在新闻站点和网志中经常可以看到.采用 

asp.net mvc4 mysql制作简单分页组件(部分视图)_实用技巧

在开始做mysql分页功能组件前,便设定的是要有一定可复用性.先在项目里Views文件夹下右键新建名为_PaginationComponent.cshtml,这里html及css我采用的bootstrap分页组件,这可以参考http://v3.bootcss.com/components/. 先将生成项目效果截图呈上: 这里有需要预先知道的,是mysql分页查询与mssql分页查询实现不同点在于,mysql支持limit语句,limit格式为 limit pageIndex*pageSize,p

ASP.NET Cookie 操作实现_实用技巧

ASP.NET Cookie 概述 Cookie 提供了一种在 Web 应用程序中存储用户特定信息的方法.例如,当用户访问您的站点时,您可以使用 Cookie 存储用户首选项或其他信息.当该用户再次访问您的网站时,应用程序便可以检索以前存储的信息. 什么是 Cookie? Cookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递.Cookie 包含每次用户访问站点时 Web 应用程序都可以读取的信息. 例如,如果在用户请求站点中的页面时应用程序发送给该用户的不仅仅是

ASP.NET MVC学习笔记_实用技巧

网上关于ASP.NET MVC的系列教程有好几个,所以就不从头开始介绍了,结尾处给大家推荐了几个链接,需要的话可以从头系统的看看. 1.ASP.NET MVC介绍及与ASP.NET WebForm的区别 刚开始为了搞清楚ASP.NET MVC到底值不值得用,翻来覆去想了一个多礼拜,看了好多资料和评论,最后决定还是值得一用.MVC不是一个简单的设计模式,更像一种架构模式,或者一种思想,刚开始一听MVC想到的就是模板引擎,NVelocity,StringTempleate等,但感觉如果只是为了用模板

asp.net Coolite 学习交流_实用技巧

Coolite Toolkit 简介 Coolite Toolkit 是一个支持ASP.NET AJAX的Web控件. Coolite Toolkit是基于跨浏览器的ExtJS 库开发而来的,并且简化了开发步骤,并且包含有丰富的Ajax运用. Coolite Toolkit和ExtJS 都是开源的. 官方主页:http://coolite.com下载地址:http://coolite.com/downloadSamples: http://examples.coolite.com 而且我在cnb