Авторизация на нескольких сайтах

[Glazzz]

Ситуация такая:
Есть два сайта на одном сервере, оба сайта используют wordpress, для удобства таблицы для двух сайтах размещаю в одной базе, но с разными префиксами. Пользователи на обоих сайтах идентичные. Надо сделать чтобы при авторизации на одном из сайтов, пользователь авторизировался и на втором. Домены разные, а значит куки не работают... Как можно реализовать данную проблему?

 

[hell0w0rd]

А в вордпресе сессии разве не в базе хранятся?

 

[Redjik]

А в вордпресе сессии разве не в базе хранятся?

а при чем тут это?

Glazzz
все равно нужна кроссдоменная авторизация, копать в этом направлении - решений масса в интернетах

 

[Glazzz]

Может глупый вопрос, но все же... Можно ли посредством php отправить post-запрос на сайт с другим доменом? В нем собираюсь хранить id-сессии

 

[Фанат]

отправить-то не проблема
только как ты потом его в сессию клиенту для того домена запишешь?

 

[Glazzz]

Ну а если использовать curl? Я просто митаюсь от варианта к варианту, даже не знаю на чем остановиться

 

[WMix]

Glazzz
тогда один сервер получит куку для другого сервера, а нужно чтоб клиент ее получил (и не только получил но и отдавал на правильный хост). те со стороны сервера это так просто врятли получится
вот если клиентом (browser) отдать POST на оба сайта сразу, то получится. к примеру js.

 

[Glazzz]

WMix
А как тогда сохранится кука? Если не сложно, то хотя бы небольшой пример

 

[WMix]

браузер это сделает сам. тебе об этом думать не надо (или другими словами в этом и есть твоя проблема, что ты не можешь сказать браузеру какую куку для какого хоста. работает так: с какого хоста придет для того и будет). надо подумать как перехватить событие нажатия на кнопочку login и как отдать 2 http-запроса сразу

 

[WMix]

есть еще простой вариант login через какойнить facebook (ну и геморой с этим связаный). но это уже предлагалось в первом ответе.

 

[Glazzz]

В вордпресс можно использовать хуки. Так, например, при авторизации можно использовать хук wp_authenticate и получить данные входа.

add_filter('wp_authenticate', 'callback');
function callback()
{
	print_arr($_POST);
	die;
}

В результате получается массив из

Array
(
    [log] => admin
    [pwd] => 111
    [wp-submit] => Log In
    [redirect_to] => http://site.ru/wp-admin/
    [testcookie] => 1
)

Если я правильно понял, то мне нужно здесь вставить js с отправкой этих же данные на другой сайт через post?

 

[Glazzz]

А как собственно отправлять данные на другой домен? Мне бы хотя бы немного наглядного примера.

 

[Фанат]

Кстати, богатая тема - кроссдоменная авторизация через CSRF!

 

[grigori]

я бы не советовал играть с CSR, XSS и двойным сабмитом потому что мы недавно наткнулись на проблемы с аналогичным решением

разработчик пошел простым путем: для авторизации на 3х сайтах делалось 3 POST-запроса, а при каждом открытии страниц выполнялось 2 ajax запроса для поддержки сессий на всех сайтах

проблема 1: при выкатке такого решения мгновенно в 3 раза выросло количество запросов к php
проблема 2: браузеры начали показывать для некоторых страниц предупреждение о фишинге

лучше реализовать сервис по принципу паспорта, ничего сложного же

 

[AmdY]

я бы искал плагин, раз уж речь о вордпресе http://wordpress.org/plugins/tags/authentication

 

[Glazzz]

Плагинов для кроссдоменного входа нету

 

[Glazzz]

Нашел инфу что ajax может отправлять кроссдоменные запросы, если я правильно понял... Типа надо прописать crossDomain: true, но что-то не катит. Js и собственно ajax знаю слабо.

 

[evgeshonok]

Нашел инфу что ajax может отправлять кроссдоменные запросы, если я правильно понял... Типа надо прописать crossDomain: true, но что-то не катит. Js и собственно ajax знаю слабо.

http://stackoverflow.com/questions/298745/how-do-i-send-a-cross-domain-post-request-via-javascript