Ciao a tutti,
volevo chiedervi se è possibile fare una cosa.

Ho fatto un piccolo portale web, niente di che, in ASP e per il login e tutto il resto uso variabili di sessione, che so risiedere su server e non nel browser come i cookies.

Ora ho la necessita di linkare un altra applicazione nella home, dopo il login, scritta in JSP e volevo capire se era possibile cercare di utilizzare quella sessuione, la medesima con cui mi ero loggato al sito fatto in ASP, tutto ciò per non far piu loggare l'utente anche nell'applicaziopne scritta in JSP, il login sarebbe il medesimo.

Secondo voi è possibile?

Una soluzione che mi è venuta in mente è quella di crearmi al volo un Cookies con le info necessarie quando clicco sul link per redirigermi verso l'altra pplicazione, in questo cookie non inserirei di certo la password ma mi servirebbe solo il nome utente, tanto una volta loggato al sito ASP so che è un utente autorizzato e alla pagina jsp di partenza imposterò che non sia raggiungibile direttamente, per la sicurezza.

Grazie a tutti!

Humm, grazie...
Io avevo un idea, mettere il tutto in un Cookies, senzxa dati come la password, a me nella mia applicazione serve solo il nome utente, tanto so che è loggato perchè il mio utente prima si è loggato nell'applicazione asp.

Qui con asp creo il cookies, redirigo alla mia applicazione Jsp e da li uso i dati del cookies che sono nel browser!

Può andare?

Ho capito, ma a parte la mia idea tu ne hai altre + furbe e sicure?

Ho trovato questo http://www.aspitalia.com/script/168/Componente-Crittografia-Cast128-Base64.aspx
per criptare, tu che ne dici?
Può essere una soluzione o no?

Per criptaggio intendi anche solo MD5 o cosa di altro?
E soprattutto devo trovare uno script asp per criptare e uno Java che riesca a decriptare, hai dei consigli?
Da quel che so l'MD5 non permette di tornare indietro!

---

Modificato da sharkboy il 22 luglio 2008 16.03 -