Jag har en undran och jag hittar bara massa "ful-lösningar". om jag är inloggad på en site och går till en annan på en annan server så ska jag bli inloggad där direkt. kommer jag dit utan att vara inloggad så ska man givetvis inte komma in. Jag skulle bli supernöjd om nån viste hur man kunde dela med sig av den Session state som man har till den nya siten.

Ligger siterna under samma domän? Om inte så får du nog skicka med någon identifiering i url:en...

/Johan

Nej dom kommer inte ligga under samma domän.

Då är det nog (som tur är) svårt att lösa på annat sätt...

/Johan

jag funderar på att skicka genom .net´s krypterade Quarystring system. får testa ett tag till hehe

Jag har ett förslag:

Du har sida A resp B.

På A vill du skicka besökaren till B. A anropar då en webservice på B och skickar med lämpliga inloggningsuppgifter, som sedan returnerar en slumpgenererad nyckel som endast är giltig i någon minut. Den nyckeln stoppar sedan A in i någon redirect eller liknande så att besökaren skickas till B och får med sig nyckeln. B kan sedan slå upp nyckeln och sedan sätta rätt sessionstate/vad som nu används på besökaren. Nyckeln markeras sedan som förbrukad.

Det borde vara ganska säkert.