Domain=domain
Optional. The Domain attribute specifies the domain for which the cookie is valid. An explicitly specified domain must always start with a dot.
tony: в том то и дело, главный авторизирует участника и ставит куку зависимую к своему домену.
потом пользователь заглядывает на любой сервер, где подгружается javascript.
Основному севреру мы известны.
Он "выписывает" ява-скрипт, который на стороне клиента уже ставит куку, на той странице, и на том домене, куда подгрузился этот самый скрипт.
Дальше, посещаемый сервер, пользует куку с id сессии по своему усмотрению.
На каждом из сайтов, где требуется вход по паролю, ставится ссылка на картинку с центрального сервера (логотип общей авторизации, например). При запросе картинки сервер проверяет, стоит ли кука, и если нет - считает, что сессии нет и юзер не залогинен.
Scarab:
собственно, мысль с картинкой у меня была с самого начала.
непонятно только одно - что дальше?
из картинки не сделаешь Location на логин, в картинке форму для логина не выведешь.
мне кажется выход только в разработке отдельного ActiveX приложения...
и потом уже от него отталкиваться на серваках...
для примера как сделана авторизация в webmoney при помощи кипера...
ты грузишь кипера а далее уже дело техники сервака...
так и здесь...
по другому мне кажется никак...
Может это только я один такой тупой, но что дает решение, которое предложил KostyaCat? Я не вижу решения проблемы - идентификация пользователя теряется при уходе на другой сервер. Я не понимаю как главный сервер узнает какой скрипт "выписать" для другого сервера.
А также, если можно - дайте мне ссылку на 2 сайта, поддерживающих passport.net на который можно прологинившись на одном, зайти без логина на другой.
Вот такое решение-набросок (просьба критиковать ).
Сайт1 -> жмем на "закрытую ссылку".
Если неизвестно авторизован или нет с Сайт1 -> Редирект на Паспорт.
Паспорт -> проверяет на авторизованность.
Паспорт -> редирект на Сайт1 с признаком да/нет.
Если нет->форма ввода логина/пароля (данные уходят на Паспорт).
Если да->соотв.контент.
То есть - Паспорт всегда знает, авторизован или нет.
СайтXX когда не знает, авторизован или нет - спрашивает двойным редиректом у Паспорта.