摘要:
最近,公司的WEB应用越来越多,总是要进入不同的网址去打开不同的WEB应用,总是显得麻烦。于是打算做一个公共的登陆页面,根据选择不同的应用登陆到对应的WEB里面。 听起来似乎很容易,也可以用很多种方式,可以是共享SESSION、利用COOKIE、GET OR POST以及SQL SERVER 等等等。 GET首先因为安全问题不用考虑,因为某些原因我选择了POST 方式来进行LOGIN。我使用双重验证,在公共登陆页面,进行验证一次,如果无误,再加密POST到相应的WEB应用程序,WEB应用接收到数据后,再进行一次比对验证。加密方式可以选择公钥私钥或者MD5,就算POST被截取了,也没很... 阅读全文
