Denix
Новичок
Автологин при переходе с одного сайта на другой
Есть два сайта А и Б.
Оба сайта(каждый в отдельно) имеют своих админов и, соответственно, админские панели.
Стоит задача, переходить с сайта(админской панели) А на сайт Б без необходимости логиниться на сайте Б, если перед этим
залогинились на сайте А.
Дополнительные сведения: Сайт Б - это как бы дополнение сайта А, и некоторые операции в админке сайта А, надо делать именно через админку сайта Б. Немного глупо организовано на первый взляд. Но есть такая необходимость.
Так вот, какие я увидел варианты:
1. При нажатии на ссылку в админке А - делать редирект на Б, а уже на Б определять HTTP_REFERER, оттуда или нет пришел запрос. Если айпишник сайта Б - то просто делаем логин. Очень небезопасный метод. Т.к. HTTP_REFERER можно подделать.
2. На сайте А сделать скрипт логина на Б. Т.е. отрпавляю необходимые данные на Б, логинюсь, затем из этого же скрипта делаю редирект админа с А на Б, где он уже должен быть залогинен. Собственно, это уже получилось.
Только в этом случае возникла проблема передачи сессии curla - в браузер. Т.к. самим курлом я логинюсь нормально, но затем не могу убедить браузер, что я уже залогинился.
Вопросы:
как довести до ума 2-й способ?
Есть ли варианты получше, реализовать такой функционал?
Есть два сайта А и Б.
Оба сайта(каждый в отдельно) имеют своих админов и, соответственно, админские панели.
Стоит задача, переходить с сайта(админской панели) А на сайт Б без необходимости логиниться на сайте Б, если перед этим
залогинились на сайте А.
Дополнительные сведения: Сайт Б - это как бы дополнение сайта А, и некоторые операции в админке сайта А, надо делать именно через админку сайта Б. Немного глупо организовано на первый взляд. Но есть такая необходимость.
Так вот, какие я увидел варианты:
1. При нажатии на ссылку в админке А - делать редирект на Б, а уже на Б определять HTTP_REFERER, оттуда или нет пришел запрос. Если айпишник сайта Б - то просто делаем логин. Очень небезопасный метод. Т.к. HTTP_REFERER можно подделать.
2. На сайте А сделать скрипт логина на Б. Т.е. отрпавляю необходимые данные на Б, логинюсь, затем из этого же скрипта делаю редирект админа с А на Б, где он уже должен быть залогинен. Собственно, это уже получилось.
Только в этом случае возникла проблема передачи сессии curla - в браузер. Т.к. самим курлом я логинюсь нормально, но затем не могу убедить браузер, что я уже залогинился.
Вопросы:
как довести до ума 2-й способ?
Есть ли варианты получше, реализовать такой функционал?
