一个简单的ASP 网单点登录实现

以下是实现的效果图

首先上图的点击火车订票链接，就会打开http://学生信息平台网站/logintotrainisite。美国统计学会；美国标准协会页面登录培训网站页面的大致代码如下：复制代码代码如下： %响应。缓冲=真实响应ExpiresAbsolute=Now() - 1响应。过期=0响应。缓存控制="无缓存"响应添加标题' Pragma '，'无缓存'//根据用户会议获取用户名和密码% html正文div style='显示：无'表单名称='myForm '方法='post '操作='http://火车订票网站/loginforomothersite。aspx '输入类型='隐藏'名称='用户名'值='%=userName%' /输入类型='隐藏'名称='UserPwd '值=' %=UserPwd % '//表单/div/正文/html脚本语言=' JavaScript '我的表单。submit()；/script loginfromothersite。aspx。铯页面的代码大致如下：使用(SqL连接连接器=新的SqL连接(SqL助手.StudentConnectionString)){ string SQL=' select t _ StUser .ID，t_stuUser.stuNumber，t_stuUser.userPassword，t_stuUser.realName，v_stuUser.className，v_stuUser.departmentName ' '来自t _ stuUser，v _ stuUser，其中[电子邮件保护]和[电子邮件保护]和[电子邮件受保护]'；SqlCommand cmd=new SqlCommand(SQL，conn)；SqlParameter pUserName=cmd .参数。添加(' @UserName '，SqlDbType .VarChar，30岁岁);SqlParameter pUserPwd=cmd .参数。添加(' @UserPwd '，SqlDbType .VarChar，150)；统一名称.值=请求。表单[' UserName ']；pUserPwd .值=请求。表单[' UserPwd ']；conn . Open()；SqlDataReader sdr=cmd .ExecuteReader(CommandBehavior .CloseConnection)；中频(sdr .read()){ Session[' UserID ']=Convert .ToString(SDR[' ID '])；会话['StuName']=转换. ToString(SDR['实名'])；会话[' stunnumber ']=转换. ToString(SDR[' stunnumber '])；会话['学院']=转换. ToString(SDR['部门名称'])；会话['类名']=转换. ToString(SDR['类名'])；回应。重定向(' myorder。aspx’)；//登录成功} else { Response .重定向('默认值。aspx’)；//登录失败，用户名或密码错误} } 最后登录到一个网站。文件页面处理完两个网站都是用户处于登录状态了。不过我想知道用这种方法哪里不安全，可能会产生什么安全问题，希望有知道的朋友能告诉我下。