salve a tutti
sto migrando un sito web da asp ad asp.net
per ora la pagina di login è in asp e sto configurando il login in asp.net
il problema è di sicurezza in quanto per ora il codice è il seguente:
1)connessione al database per verificare login
2)valorizzazione sessioni per asp
3)response.redirect("pagina.aspx?username=pippo&pa ss=pippo")
4)nella pagina di .net eseguo nuovamente la valorizzazione delle sessioni per asp.net
quindi
come avete notato, al passaggio di asp alla pagina di asp.net, per valorizzare le sessioni di entrambe le tecnologie mando in request.querystring la username e password
come posso spedire questi dati sotto forma di form o altro mezzo in modo da non far veder eniente ad un utente?
grazie
p.s.
non posso utilizzare cookie
Rispondi quotando
