推荐ieHTTPHeaders和单点登陆Single Sign-On
工具ieHTTPHeaders,能让你看到在IE里头信息是如何交换的,这个工具察看每次发送的Http头很方便,推荐使用。比起用网络监视器察看这些信息,方便多了,因为我们不想看的信息,不会出现。
http://blog.joycode.com/ghj/posts/19768.aspx
企业级的应用,例如企业门户网站,单点登陆是必需的功能,Microsoft SharePoint Server就有单点登陆的功能,今天看到几篇单点登陆的文章:
思归呓语 上 http://blog.joycode.com/saucer/posts/13789.aspx
msdn上有一篇讲解单点登陆的问题
http://msdn.microsoft.com/asp.net/using/understanding/security/default.aspx?pull=/library/en-us/dnaspp/html/singlesignon.asp#singlesignon_topic1
http://www.opengroup.org/security/sso/
Single Sign-on for Your Web Applications with Apache and Kerberos http://www.onlamp.com/pub/a/onlamp/2003/09/11/kerberos.html
VB.NET: Single Sign-On with DIGEST, BASIC and LDAP http://www.eggheadcafe.com/articles/20040317.asp
http://blog.joycode.com/liuhuimiao/archive/2003/10/09/1717.aspx
柳暗花明又一村,在垂头丧气准备放弃单点登录SSO方案时,突然找到了开源的SSO方案——SourceID.NET,真让我信心百倍。下载打开解决方案后,真是庞大工程,用了Mentalis.org Security Library(提供pkcs12 X.509支持)及Nunit v2.0(测试用),十几个项目。估计要研究下去得花很多时间和精力,不过也算心满意足了,看看他们怎么实现的。
SSO文档:
http://www.cs.uwaterloo.ca/~myflu/project/cs746slides.pdf
http://www.gitec.org/assets/pdfs/pdf2000/Single%20Sign-On.pdf
http://www.xmltrustcenter.org/xkms/dotnet/articles/service/index.htm
一些.NET程序下载站点:
http://www.mentalis.org/soft/top.qpx
http://www.aisto.com/roeder/dotnet/
http://www.angrycoder.com/
http://www.xtras.net/DownloadCenter.asp
来自:http://blog.donews.com/shanyou/archive/2004/04/17/12770.aspx