Удаленная авторизация!

[kholmatov]

Удаленная авторизация!

Здравствуйте, Уважаемые программисты!!!
У меня к вам такой вопрос как можно решить проблему с удаленной авторизацией?
Например:
Есть сайт www.server.ru тут хранятся все информации о пользователе, есть партнерский сайт www.partner.ru Когда пользователь(пользователь от сайта www.server.ru) сделает авторизацию на сайте www.partner.ru логин и пароль должен проверятся на сайте www.server.ru если логин и пароль корректно, то тогда сайт www.partner.ru должен получать ответ «OK» от сайта www.server.ru и авторизировать пользователя на сайте www.partner.ru
Возможенли реализовать такое, если да подскажите как?
Хотя бы подсказку технологию данной схемы?
Спасибо.
-----------------------------------------

 

[Single]

OpenID

 

[mity]

Или что то вроде этого

//жутчайший говнокод удален

 

[AmdY]

и почему мне хочется руки отрывать каждому, кто пытается засунуть логин-пароль в гет запрос

 

[mity]

AmdY Согласен, GET плохо, хотя бы тем что, логин и пароль сохраняется в логах web сервера.

Я это привёл как упрощённый вариант, дабы не окончательно запутать автора вопроса.

А если kholmatov задумается о вопросах безопасности, то он может формировать POST запрос посредством curl, сокета или stream_context_create.

Также можно использовать SSL с сертификатами.

 

[AmdY]

mity
ты всегда имей ввиду, что твой пост могут прочесть новички и не понять, что это абстрактный вариант, не для реальной жизни

 

[iamFake]

а можно использовать редиректы(Location) или ифрэйм дабы не довать сайту партнёру пароль пользователя и ответ об авторизации сообщать партнеру путем связи сервера и партнера без участия пользователя

 

[fixxxer]

Почему бы не прочитать по уже указанной ссылке, как работает OpenID?