tche
Новичок
Авторизация на одном сайте, работа с другим
Имеем несколько зеркальных серверов, которые однако выполняют разные задачи в зависимости от пользователя. Необходимо, чтобы пользователь мог войти в любой из сайтов, там ввести пароль, а потом, в зависимости от UserID, мог быть перекинут на другой, но уже без повторной авторизации.
Иначе говоря, как безопасно открыть сессию на другом сервере? У меня пока только одна идея - передавать пароль и login в закодированном виде (MD5) - просто в виде
header ("Location : http://xxx.ru?login=".md5('vasia')."&".password=".md5('pupkin')) ;
Можно реферер заодно проверять (а кстати, какой он будет?)
Спасибо,
Ч.
Имеем несколько зеркальных серверов, которые однако выполняют разные задачи в зависимости от пользователя. Необходимо, чтобы пользователь мог войти в любой из сайтов, там ввести пароль, а потом, в зависимости от UserID, мог быть перекинут на другой, но уже без повторной авторизации.
Иначе говоря, как безопасно открыть сессию на другом сервере? У меня пока только одна идея - передавать пароль и login в закодированном виде (MD5) - просто в виде
header ("Location : http://xxx.ru?login=".md5('vasia')."&".password=".md5('pupkin')) ;
Можно реферер заодно проверять (а кстати, какой он будет?)
Спасибо,
Ч.
