Передача сессии с одного сайта на другой

[Jey Val Star]

Здравствуйте

Есть сайт A и есть сайт B с одними и теми же пользователями

Как сделать такую штуку - если пользователь авторизовался на сайте A то он автоматически авторизовался и на сайте B и наоборот. 

[Great Rash]

Не думаю, что это возможно. По крайней мере без извращений. Есть хорошая статья, про способы идентификации в интернете, но ни один из этих способов не даёт 100% гарантии того, что вы правильно определите юзера. В итоге вы будете пускать к себе кого попало.

[boond]

Авторизовался на первом сайте, генерируем огромную случайную последовательность - ID сессии. Этот ID сессии будет временным "пропуском". Пробрасывать его с одного сайта на другой можно разными способами - по ftp, по ssh, как-то еще. Тут ключевой момент - как он входит на сайт В. Если он будет входить по простой ссылке, то чем он отличается от неавторизованного постороннего? Следовательно, ему нужно динамически подсовывать ссылку что-то вида http://xxx.com?sessid=jhfgbu47fgjhwer78dfghGDF6bhdFEBH и на втором сайте принимаем, что если браузер вошел с такой ссылкой и при этом где-то в хранилище сессий есть файл с таким содержанием и время хранения не истекло (допустим, 1 час), считаем, что он авторизован.

[Great Rash]

Кстати, это вы сейчас почти OpenID описали

[Switch74]

а не проще использовать базу для авторизации на одном сайте а вторую связать с ней:

заходим на сайт B без авторизации на нем встраиваете скрипт с сайта A - где вы авторизованы

вместе с скриптом приходит id пользователя и хэш, на сайте B связываете этот id с хэшем и в последствии по этому хэшу будет узнаваться этот пользователь

хэш можно хранить и в сессии и в куках

все это будет работать при условии, что базы пользователей на обоих сайтах одинаковые (а если вы хотите сделать то, что хотите она обязана быть одинаковой)

а вообще лучше сделать авторизацию обоих сайтов на одном из них целиком (как это происходит в vk.com, google.com ....)

можно сделать отдельный проект который будет отвечать у вас за авторизацию на всех сайтах, которые у вас есть

[Int]

А что если встроить iframe с другого сайта, передать ему данные для авторизации, чтобы он поставил свою куку?

[Switch74]

iframe куда будет куку ставить?

но в данной хеме кое что можно сделать

[Int]

iframe куда будет куку ставить?

В браузер для своего домена.

[Andryshok]

А не вариант передать данные сессии обычным постом с сайта А в скрипт сайта Б который обработает эти данные ну и авторизует пользователя.... обычное API.....

Я неправ?

Насколько мне известно хранить сессии в куках уже не модно....

Edited February 4, 2015 by Andryshok

[rus]

если оба сайта находятся на одном сервере / хостинге то конечно было бы проще, не нужно при этом перекидывать файл с кукой на другой сервер, к тому же что бы его перекинуть нужно что бы на принимаемом было разрешение записать файл в директорию, а по умолчанию это вроде не возможно, но, можно сменить директорию и передавать в нее... в общем это заморочка, но сделать реально, взять известные сервисы типа того же гугл, перешел в другой сервис, а ты там уже авторизован, а домен то третьего уровня! по любому разные директории и сайты.