Кроссдоменная авторизация

litvinenko

Новичок
Кроссдоменная авторизация

Добрый день, ув. знатоки.

Скажите. У кого какие идею возникают при такой задаче:

Нужно сделать единую авторизацию для нескольких разных доменов. Доменов около 20-30.
База пользователей одна.

Пояснения:
Авторизовавшись на домен1 пользователь должен стать автоматически авторизованным на остальных доменах.

Логаут тоде должен происходить автоматически: вышел пользователь из системы в домен2 - вышел автоматически везде.

Есть какие-нить идеи?

Заранее спасибо.
 

Garret

Кто здесь?
Ну если база пользователей одна, то и сделай одну базу дла хранения сессий, прикрути апишку и через нее работай.
 

SiMM

Новичок
> прикрути апишку и через нее работай
IP не может быть идентификатором пользователя.
 

Alexandre

PHPПенсионер
Авторизовавшись на домен1 пользователь должен стать автоматически авторизованным на остальных доменах.

Логаут тоде должен происходить автоматически: вышел пользователь из системы в домен2 - вышел автоматически везде
Единая база сессий не поможет. Как будет определяться СИД- сессии, если домены разные? Вот в чем собака зарыта??

предыдущий пост (http://phpclub.ru/talk/showthread.php?s=&threadid=97474&highlight=àâòîðèçàöèÿ )- там решение очевидно - ставится кука на домен. А если домены разные
www.site1.ru и www.site2.ru ???

Если зарегистрировался на сайте 1, то для входа на сайт 2, автологин не пройдет, все равно надо регится хотя-бы первый раз.
 

berkut

Новичок
Alexandre а разве нельзя выставить куку для разных доменов? По-моему некоторые счётчики и банерокрутилки так и работают. В опере есть настройка, принимать-ли 3-rd пати куки. Не уверен
А если так и нельзя, то можно криво сделать: поставить на странице что угодно, например пиксельные картинки со всех доменов, и пусть они ставят сид в куку. Что-нибудь <img src="http://domain.tld/auth.php?<?=SID?>">
 

Garret

Кто здесь?
Единая база сессий не поможет. Как будет определяться СИД- сессии
Сессия не в прямом смысле. Мы сами сгенерируем ее ид на основе некоторых данных(типа айпи пользователя, браузер, ось и т.д.).

-~{}~ 21.03.07 11:25:

Юзер логинится на одном сайте, в базу записывается его новосозданая "сессия", при заходе на второй сайт опять генерируется ид и проверяется есть ли такой в базе.

Конечно нужно сделать генерирование посложнее, или еще ввести какую то дополнительную защиту, т.к. можно подделать юзер агент и айпи и соответственно получить незаконный доступ.
 

Андрейка

Senior pomidor developer
В опере есть настройка, принимать-ли 3-rd пати куки.
ага, и при входе красными буквами на пол экрана - залезьте в настройки браузера и ...

и пусть они ставят сид в куку. Что-нибудь <img src="http://domain.tld/auth.php?<?=SID?>">
вот это кажись и есть те самые 3-rd пати куки, а вышенаписанное это фантастика
 

berkut

Новичок
Андрейка фёд пати куки включены по умолчанию в опере, по-этому проблем не больше, чем с обычными куками
 

camka

не самка
В этой теме проблема решена:
http://phpclub.ru/talk/showthread.php?s=&threadid=38272
 

camka

не самка
Garret
единственно возможно и правильно

Для управы служат Р3Р заголовки
 
Сверху