| Forum: ASP.NET2.0 |
Thema:
Serialisierung und Authentifizierung |
Von:
G. Guest (
16.12.2007 22:32) |
Hallo,
ich bin relativ neu in ASP.Net und kämpfe mit einem neuen Projekt.
Es geht dabei darum, dass ein Anwender aus einem bestehenden Programm, in welches er sich zuvor eingeloggt hat, mein ASP Programm aufruft. Dem ASP Programm sollen dabei der Loginname und Passwort sowie 2 Parameter mitgeliefert werden. Das ASP Programm leitet den Anwender daraufhin auf seine persönliche web page und stellt die beiden Parameter (Strings) dar. Der Loginname und auf alle Fälle das Passwort sollen dabei verschlüßelt übergeben werden.
Sollte der Anwender nicht aus dem bestehenden Programm auf seine persönliche web page gelangen wollen, sondern normal über eine URL, so wird er erstmal autom. auf eine Login Seite geleitet, auf der er sich authentifizieren muss.
Mein Ansatz ist erstmal der, dass über einen Webservice das ASP Programm aus dem bestehenden Programm aufgerufen wird. Es werden die Parameter über eine serialisierung und Deserialisierung übergeben und sind somit verschlüsselt. Durch die Übergabe der Parameter wird erkannt, dass sich der Anwender bereits in dem bestehenden Programm eingeloggt hat und er wird direkt zu seiner persönlichen web page weitergeleitet. Ansonsten wird jeder Aufruf autom. zu der Login web page geleitet.
1. Ist das vom Ansatz her eine taugliche Lösung oder gibt es da besseres, bzw. sichereres.
2. Da ich, wie beschrieben, relativ unbedarft im ASP.Net bin, wäre ich sehr froh, wenn mir jemand einen Tip, codeschnipsel, ein Beispiel etc. zukommen lassen könnte, wie ich in diese Thematik erstmal einsteige.
Jede Hilfe ist sehr willkommen.
Vielen Dank im Voraus und viele Grüße
Antworten
Vorsicht bei der Eingabe: Die Zeichen ' oder -- sind nicht erlaubt!
