Jump to content
  • 0

Передача сессии с одного сайта на другой


Jey Val Star
 Share

Question

Здравствуйте

Есть сайт A и есть сайт B с одними и теми же пользователями

Как сделать такую штуку - если пользователь авторизовался на сайте A то он автоматически авторизовался и на сайте B и наоборот. 

Link to comment
Share on other sites

9 answers to this question

Recommended Posts

  • 0

Не думаю, что это возможно. По крайней мере без извращений. Есть хорошая статья, про способы идентификации в интернете, но ни один из этих способов не даёт 100% гарантии того, что вы правильно определите юзера. В итоге вы будете пускать к себе кого попало.

Link to comment
Share on other sites

  • 0

Авторизовался на первом сайте, генерируем огромную случайную последовательность - ID сессии. Этот ID сессии будет временным "пропуском". Пробрасывать его с одного сайта на другой можно разными способами - по ftp, по ssh, как-то еще. Тут ключевой момент - как он входит на сайт В. Если он будет входить по простой ссылке, то чем он отличается от неавторизованного постороннего? Следовательно, ему нужно динамически подсовывать ссылку что-то вида http://xxx.com?sessid=jhfgbu47fgjhwer78dfghGDF6bhdFEBH и на втором сайте принимаем, что если браузер вошел с такой ссылкой и при этом где-то в хранилище сессий есть файл с таким содержанием и время хранения не истекло (допустим, 1 час), считаем, что он авторизован.

  • Like 1
Link to comment
Share on other sites

  • 0

а не проще использовать базу для авторизации на одном сайте а вторую связать с ней:

заходим на сайт B без авторизации на нем встраиваете скрипт с сайта A - где вы авторизованы

вместе с скриптом приходит id пользователя и хэш, на сайте B связываете этот id с хэшем и в последствии по этому хэшу будет узнаваться этот пользователь

хэш можно хранить и в сессии и в куках

все это будет работать при условии, что базы пользователей на обоих сайтах одинаковые (а если вы хотите сделать то, что хотите она обязана быть одинаковой)

а вообще лучше сделать авторизацию обоих сайтов на одном из них целиком (как это происходит в vk.com, google.com ....)

можно сделать отдельный проект который будет отвечать у вас за авторизацию на всех сайтах, которые у вас есть

Link to comment
Share on other sites

  • 0

А не вариант передать данные сессии обычным постом с сайта А в скрипт сайта Б который обработает эти данные ну и авторизует пользователя.... обычное API..... ^_^

Я неправ?

Насколько мне известно хранить сессии в куках уже не модно....

Edited by Andryshok
Link to comment
Share on other sites

  • 0

если оба сайта находятся на одном сервере / хостинге то конечно было бы проще, не нужно при этом перекидывать файл с кукой на другой сервер, к тому же что бы его перекинуть нужно что бы на принимаемом было разрешение записать файл в директорию, а по умолчанию это вроде не возможно, но, можно сменить директорию и передавать в нее... в общем это заморочка, но сделать реально, взять известные сервисы типа того же гугл, перешел в другой сервис, а ты там уже авторизован, а домен то третьего уровня! по любому разные директории и сайты.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. See more about our Guidelines and Privacy Policy