Кросс-сайтовая авторизация или что это? Такое возможно?

[PaulMinelly]

Кросс-сайтовая авторизация или что это? Такое возможно?

У меня есть http://site1.com который запрашивает авторизацию Апачем в .htaccess через стандартный AuthUserFile ... require valid-user
Юзеры заходят по обычному дедовскому способу: http://login:[email protected]/
Т.е. все стандартно, кто руками пасс вводит, кто по линке заходит выдданной ему секретно.

Теперь вопрос:
http://site1.com содержит только HTML файлы, а весь контент (графику, флеш, видео и т.п ) берет с http://site2.com (другой домен).
Как мне сделать авторизацию чтобы люди вводя пароль на сайте http://site1.com авторизировались еще и на сайте2 http://site2.com?

Именно авторизацию хочу, а то с реферами я уже задолбался. Можно авторизацию сделать так чтобы браузер клиента автоматом передавал пароль с Сайта1 на сайт2? Или это все изврат?
Дело в том, что http://site2.com должен быть заблокирован для юзеров без пароля, и только те кто ввел пароль на сайте1 получают доступ еще и на сайт2 (незаметно для юзера, ведь все пикчи берутся оттуда).

 

[Фанат]

Юзеры заходят по обычному дедовскому способу: http://login:[email protected]/

Не надо выпендриваться, и писать о том, в чем не понимаешь.
вводят юзеры пароль в окошко - так и надо писать, "вводят в окошко", а не рассказывать про дедовские методы, которые уже сто лет не работают.

Можно авторизацию сделать так чтобы браузер клиента автоматом передавал пароль с Сайта1 на сайт2?

При таком варианте, который у тебя (сплошная статика) - нет.
Самое простое - это пусть вводит пароль два раза

 

[dark-demon]

PaulMinelly, openID тебе в помощь.

 

[PaulMinelly]

Фанат
Здрасте, эти дедовские способы были запрещены в каком-то там 5 или 6 IE но у меня они работают и в 7 и после деинсталляции в 6ом. Так что лучше тебе их потестить самому. В Фаерфоксе ТОЖЕ все линки http://login:[email protected] работают как в старые добрые времена. Про окошко это я так написал для тех кто верит что таких линков уже нет. Вот ты поверил, например. Видишь

dark-demon
Что за openID ? Это как? Страницы у меня статика и правда.

 

[Фанат]

Так что лучше тебе их потестить самому.

это ты своим клиентам расскажи, а не мне. Как у них всё работает, и каким браузером они должны пользоваться.

 

[Krishna]

Фанат
"Дедовские способы" это вообще-то стандарты URL...

 

[Фанат]

Идет моджахед по деревне, а впереди него - 4 жены. Навстречу ему мулла:
- Эй, Ахмед! Почему твои жёны идут впереди тебя? Коран велит, чтобы они шли сзади!
- Ээээ, когда писали коран, минных полей ещё не было!

-~{}~ 06.04.07 12:18:

Блин, давно ведь общее место. Вот уж не думал, что в 2007 году буду объяснять, как браузеры обрабатывают ссылки вида юзер:ассворд

 

[PaulMinelly]

Фанат
Нафиг мне что-то делать-рассказывать им? Они уже давно пользуются этим, ты бы лучше RFC почитал про URI URL URN - много нового узнаешь!, чем задавать не относящиеся к делу вопросы и придираться и видеть здесь где-то выпендрежь какой-то свой.

Вопрос-то был о том как авторизироваться на других сайтах а не о том какой формат у URI URL URN.

 

[Фанат]

Ну вот и не засоряй топик своими рассуждениями об URI URL URN.

-~{}~ 07.04.07 16:41:

Вопрос-то был о том как авторизироваться на других сайтах

Вопрос был о том, как от жадности сэкономить 10 долларов, чтобы не размещать весь контент на одном сайте.

 

[PaulMinelly]

Фанат
Надеюсь ты понял. Тебе по-моему надо отохнуть, так как ты текст читаешь уже не так.

Интересно у тебя есть усилие соредоточиться на вопросе? Я тебе не стал объяснять что у нас 20 сайтов, которые используют единую базу контента и авторизировавшись на одном из них, пользователь должен получить доступ к базе конта.

 

[Фанат]

Оно и видно. 20 сайтов и ни одного грамотного админа, чтобы ответить на примитивный вопрос.

Я-то хоть не так читаю. А ты вообще читать не умеешь, поскольку ответ на свой вопрос так и не осилил до сих пор

 

[PaulMinelly]

Фанат
Ну какой ответ-то?

 

[Фанат]

незаметно для юзера, ведь все пикчи берутся оттуда.

и незаметно для site2, да?

 

[PaulMinelly]

Народ, так что, какое решение?

 

[MiksIr]

Ответ на Ваш вопрос - нет, нельзя.
Как сделать... первое что приходит в голову - использовать SSL... и даже тут я не уверен, что получится без "дополнительных вопросов".

 

[brainstorm]

Можно сделать центральный сервер который будет авторизовать.
Отправлять на сайт2 с сайта1 с параметрами от сервера авторизации.
сайт2 будет сверяться с вервером асторизации и при успешности класть в сессию юзера нужные параметры.

параметрами передавать внуутренние данные сервера авторизации плс пару хешей данных юзера

я такое делал... не вижу никаких проблем.
PS. curl еще никто не отменял

 

[Фанат]

для этого нужен сервис контента, а не сайт со статикой.
Это если сервис контента вообще их собственный.

 

[PaulMinelly]

Ладно, а если я сделаю сабдомены на каждом из сателлитных сайтов и привяжу эти сабдомены физически к директории с контентом.

Если юзер авторизировалс на домене второго уровня, то авториация автоматом передается на домены третьего и эн-го уровня? Если так, тогда вопрос закрыт.

 

[Фанат]

нет, не передаётся.
почитай уже RFC самостоятельно, а?
Не западло тебе, что как маленького, с ложечки кормят?

 

[PaulMinelly]

Фанат
Так твое дело отвечать. Я на то и спрашиваю.