Клиент использует классический ASP для входа в свою веб-службу.
Я написал новое приложение ASP.Net для включения в backoffice, и мне нужно использовать уже существующую систему входа, так что, когда они войдут в систему, им не нужно снова входить в систему новое приложение ASP.Net.
Логины и пароли хранятся как чистый текст в SQL Server db, доступ к которому я могу получить из своего приложения ASP.Net.
Каким будет эффективный способ интеграции этих систем?
Моя лучшая идея: В ссылке на мое приложение ASP.Net я ссылаюсь на страницу входа "шлюз" со своим идентификатором пользователя и хэшированным паролем + общий секрет в строке запроса. Затем я сравниваю это с паролем пользователя в базе данных... Но проблема в том, что если эта переадресация перехвачена, ее можно использовать для доступа к сайту asp.net без фактического знания имени пользователя и пароля...
Я, скорее всего, пропущу что-то простое.