[Onkelborg]

Låt php generera ett långt id (tänk guid, långt och omöjligt att gissa sig till, sparas förslagsvis i databasen tillsammans med användaren, samt ett timestamp med giltighetstid) som sedan via en postback skickas till asp.net-sidan (så man slipper att id:t hamnar i url:en.) Asp.net-sidan kan sedan skicka en httprequest till någon php-sida, och då skicka med det här id:t. Den php-sidan kan då sedan tala om ifall id:t är gilitigt, och om så är fallet, vem id:t tillhör. Alternativt kan asp.net-sidan gå direkt emot databasen, men då krävs direkt access till databasen ifrån asp.net, och kolla upp id:t som php skickade.