C# 重定向后对用户进行身份验证_C#_Asp.net_Authentication_Encryption

C# 重定向后对用户进行身份验证

c# asp.net authentication encryption

C# 重定向后对用户进行身份验证,c#,asp.net,authentication,encryption,C#,Asp.net,Authentication,Encryption,我有两个独立的服务器（s1和s2），运行着两个独立的web应用程序。用户在s1上进行身份验证，通过单击链接可重定向到s2。是否可以在s2上对用户进行身份验证，而无需用户再次输入其凭据我的第一个想法是使用两台服务器都知道的密钥加密密码，并将加密字符串与请求一起传递。够了吗？有没有更聪明的方法来做这件事 _________ __________ | s1 | GET (with encrypted pw)? | s2

我有两个独立的服务器（s1和s2），运行着两个独立的web应用程序。用户在s1上进行身份验证，通过单击链接可重定向到s2。是否可以在s2上对用户进行身份验证，而无需用户再次输入其凭据

我的第一个想法是使用两台服务器都知道的密钥加密密码，并将加密字符串与请求一起传递。够了吗？有没有更聪明的方法来做这件事

  _________                             __________
  |   s1  |  GET (with encrypted pw)?   |   s2   |
  |       |  ----------------------->   |        |
  |_______|                             |________|
Authenticated                   Need to be authenticated

谢谢。

是的，您可以在查询字符串中传递凭据或使用跨域cookie

那很好。通过在s2中创建一个类似web服务的接口，您可以使其具有一定的可重用性。如果您知道密码（假设它是md5哈希），是否有可能获得密钥？md5是一种非常弱的哈希算法。它可以用蛮力破解。改用SHA256/SHA512。另外，请确保在密码中附加一个密钥，例如“MyPassword”+“ASuperSecretKey”，这样您就安全了