Меню
Что нового?

Общая авторизация нескольких сайтов (разные движки, разные домены)

MajestiC

Пых
Общая авторизация нескольких сайтов (разные движки, разные домены)

Задача: есть N сайтов, на них стоят разные движки написанные на различных языках. Необходимо реализовать общую авторизацию для всех этих сайтов. т.е., если пользователь залогинился на одном сайте, то при переходе на другой сайт, он там тоже будет залогинен.

База логинов/паролей будет одна, сайты могут получить доступ (имеется ввиду проверку логина/пароля например) через, можно сказать, "центральный сайт" (с помощью обращения к скриптам например). Естественно сайты будут дорабатыватся для обеспечения общей авторизации.

Возможен вариант регистрации/авторизации через "центральный сайт".

Есть идеи, но нет четкого понимания системы польностью... Как сохранять один и тот-же session id в cookie и т.д. Я так понимаю, что это очень похоже на системы типа Яндекс.паспорт.
Поиск в Гугле выводит на простейшие интеграции сайта/форума, ничего стоящего.

Возможно есть идеи или статьи с более подробным описанием реализации (или идеи) сабжа?

PS. Если нужна доп.информация, спрашивайте.
 
Фанат

Фанат

oncle terrible
Команда форума
разбиралось в подробностях на форкме не раз.
Возможно есть идеи или статьи с более подробным описанием
Нажмите для раскрытия...
возможно, и есть. почему бы, черт возьми, не поискать их самостоятельно?
 

MajestiC

Пых
*****
Перед тем, как создавать тему я поискал по форуму "общая авторизация", "глобальная авторизация". Результат - 1 пост, ничего толком не дающий.
Гугл тоже не особо хочет делиться информацией.

fixxxer
я уже реализовывал клиенсткую часть openid на одном из сайтов. Да, там есть вещи которые могут помочь в решении.
 

QQQ

Новичок
>>
Есть идеи, но нет четкого понимания системы польностью... Как сохранять один и тот-же session id в cookie и т.д.
<<
Не совсем понятен вопрос. В cookie ты сможешь его хранить только в пределах одного домена. Если ты хочешь, чтобы при переходе с сайта на сайт авторизация оставалась - ID передавать придётся, но никак не с помощью куков. На вскидку могу предложить несколько вариантов:

1) Во все ссылки/формы, учавствующие в межсайтовых переходах, добавляешь SID
2) Реализуешь тоже самое с помощью фрэймов, например
3) Можно попробовать FLASH, если знаешь его

А после сразу, по заходу посетителя на новый домен, скрипт с этого домена должен отсылать имеющийся SID на главный сайт, а там происходить проверка существования, обратные данные etc. Вот уже после этого SID можно поставить в куку и от имени этого сайта, чтобы не дёргать главный сервер во время загрузки каждой последующей страницы.
 
crocodile2u

crocodile2u

http://vbolshov.org.ru
Я писал такую штуку, выкладывал на http://www.phpclasses.org под названием CrossAuth. Этот класс даже был номинирован на "приз месяца" :). Там есть и пример использования. Если он тебе подойдет, можешь задать вопросы мне напрямую в личке.
 
Войдите или зарегистрируйтесь для ответа.
Сверху