- - PR -
別サイトへのデータ受渡方法を教えて下さい。
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2004-06-22 21:02
今回2度目の書き込みになります。よろしくお願いします。
現在、ASP.NET+VB.NETを使用し、WEBアプリケーションを組んでおります。 2つのWEBアプリケーションをIISで定義しており(仮に@、Aとします)、@のWEBアプリケーションのページでボタンをクリックしたら、AのWEBアプリケーションのページにリンクさせようとしています。 ただし、@よりAへデータを渡したいのです。 具体的には、@,A、それぞれに認証機能があり、@で認証したユーザID、パスワードをAに渡し、Aで自動認証をしたいと思っております。 何かよい方法がありましたら、ご教授下さるよう、よろしくお願いします。 | ||||
|
投稿日時: 2004-06-22 21:14
過去ログを検索すると・・・
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=12120&forum=7 なスレッドもあったりするので、一度検索すると良いかもしれません。 | ||||
|
投稿日時: 2004-06-23 14:57
NAL-6295さん、早速のレスありがとうございます。
ご紹介頂いた過去ログを試してみました。 しかし、どうやら駄目そうです。 この過去ログの方法は、フォーム認証を行っているようですが、私は認証をデータコンポーネントを使用して行っております。 データコンポーネントの内部では、.NETの認証機能等は使用しておりません。 なので、WEBアプリケーション間で、何かしらの方法でユーザIDとパスワードを渡す必要があると思っています。 もし私の認識が間違っているようならば、ご指摘下さいますようお願いします。 過去ログの方法から、応用が利くのでしょうか? また、ほかに方法があるようなら、ご教授下さい。お願いします。 | ||||
|
投稿日時: 2004-06-23 17:40
むっきゅさん、こんにちは。
方法は色々考えられると思いますが、例えば何らかの形(cookie とか ページ埋め込みとか)でクライアント側に認証情報を保持する場合、パスワードは除外した方がいいですね。漏れちゃう可能性もありますから。 そのユーザーとして認証されてますよ、という事実だけを、例えば期限付きで受け渡せればいいんじゃないでしょうか。 | ||||
|
投稿日時: 2004-06-23 18:45
「過去ログを一度検索すると良いかもしれません。」というアドバイスは無視されたんですかね。
最近の投稿にも面白いのがあります。 http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=12597&forum=7&1 http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=12467&forum=7&4 | ||||
|
投稿日時: 2004-06-25 10:09
きくちゃんさん、todoさん、レスありがとうございます。
>パスワードは除外した方がいいですね。漏れちゃう可能性もありますから。 >そのユーザーとして認証されてますよ、という事実だけを、 >例えば期限付きで受け渡せればいいんじゃないでしょうか。 ありがとうございます。 危うく、パスワードも送ってしまうところでした。 送るのはユーザIDだけにしました。 皆様お世話になりました。 お蔭様で実現することが出来ました。 実現方法は、次のようなやり方です。 1.サイト@のページにHiddenタグとJavaScriptを埋め込む。 1-1.ユーザIDを格納するHiddenタグを配置 1-2.Actionプロパティにリンク先となるサイトAのページ[JavaScript] 1-3.Submit[JavaScript] 2.サイトAのページの@Pageディレクティブに属性を追加する 2-1.EnableViewState="false" 2-2.EnableViewStateMac="False" 3.サイトAのページのコードビハインドでサイト@よりの値を取得する 3-1.Page.Item([1-1]のHiddenタグ名)で取得 このようにすることで、サイト@のページのフォーム情報が、サイトAのページに渡すことが出来、解決しました。 | ||||
|
投稿日時: 2004-06-25 11:12
(2)のWEBアプリはユーザーIDだけで認証するということ? 他人のユーザIDが分かれば、簡単にハックできますよ。 | ||||
|
投稿日時: 2004-06-25 13:13
むっきゅさん、こんにちは。
todoさんも述べられていますが、単純にユーザIDだけで認証できたら意味無いですよね? 「認証されてますよ、という事実」をどう表現するのか、その辺りはもう一ひねり必要だと思いますので、色々と考えてみて下さい。 |