摘要: 最近在研究SSO,看到各种复杂的解决方案觉得很疑惑,自己想出了个简单有效的方案,大家来评评有什么问题吗? 服务器A:网站A 服务器B:网站B 服务器C:验证网站(验证表中有UID和KEY两个字段)。 1. 用户打开网站A的页面http://服务器A/a.aspx,检测发现网站Session中没有存储用户名UID。 2. 系统转到验证服务器登录页面,并在QUERYSTRING... 阅读全文
posted @ 2006-10-09 17:53 lovecherry 阅读(15966) 评论(32) 推荐(0) 编辑