Tengo aproximadamente 100 sitios web codificados en ASP clásico. Cada sitio web acepta pedidos y los almacena en la base de datos. Sin embargo, el pago de estos pedidos debe hacerse en otro sitio web, también codificado en ASP clásico. Todos los sitios web son propiedad de la misma empresa, alojados en el mismo servidor IIS y utilizan la misma base de datos de SQL Server.Inicie sesión automáticamente en el sitio web actual si el usuario ha iniciado sesión en otro sitio web
Ahora, el usuario se registra ingresando información personal e inicia sesión en uno de estos sitios web (por ejemplo, website-for-newjersey.com) y realiza un pedido. A continuación, se lo redirige al sitio web de pagos (payments.master-website.com en https), donde parte de su información personal (dirección, ciudad, estado de envío, nombre del titular de la tarjeta de crédito, etc.) aparece en el formulario de pago. La información específica de la tarjeta de crédito se ingresa en esa página.
Debido a la sensibilidad de la información que se muestra en esa página, el usuario debe iniciar sesión en el sitio web de pago antes de poder ver el formulario de pago prellenado. Y no quiero que el usuario inicie sesión dos veces (una vez en cada sitio web). ¿Existe alguna manera confiable de verificar si el usuario está conectado al consultando el sitio web usando ASP clásico?
Larga historia corta
- sitio web de BI necesita comprobar si el visitante se registra en el sitio web Un
- sitio web de BI necesita la variable de identificación de sesión en el sitio web Un
- Tanto sitios web usan el mismo servidor de base de datos
- Necesito instrucciones claras
- La solución PHP o ASP.NET es aceptable si es genérica/portátil
¿por qué no sigues la sugerencia de roberts? es un enfoque excelente y no puedes compartir sesiones entre diferentes dominios, de lo contrario, podrías robar la sesión de Facebook de alguien o algo así. Siempre que esté a punto de pagar, haga lo que Robert dijo. almacenar una cadena aleatoria en su base de datos relacionada con ese usuario. Cifrelo, vaya a través de SSL a su nuevo sitio web, descifrelo y busque el usuario en la base de datos. También verifique con el tiempo (como dentro de 1-2 minutos después de la creación) – Muqito
¿Ha oído hablar de algo llamado Session Bridge? – TechGirl
@TechGirl: no, no. –