Добрый день.

Вопрос заключается в том - Как лучше сделать кросс-браузерную авторизацию(при авторизации на одном из сайтов - авторизируемся на других сайтах в сети одной базы пользователей)

Кто какие методы знает и если ктото пользовался уже какимто методом, скажите насколько он удобен и разширяемый


Да, я знаю о загрузке картинки, куки...о других пока не догадался :(



П.СЫ: допустим у винграда авторизация не кросс-доменная (на форуме и на фрилансе нужно авторизироватся дважды)

Это сообщение отредактировал(а) Sultanische - 11.9.2009, 02:56

Ну начнём с того, как работает сайт, как организованно разделение на домены, и на домены ли, может это поддомены, или возможно они там называются доменами какого-то уровня. 

Просто разделение на поддомены может быть организованно так, что они все работают с 1 базой на сервере, тогда ничего не мешает поставить ту же куку, занести значение в базу и на другом приложении просто посмотреть эту куку.

Есть около 20 сайтов разных..практически в каждом из них еще есть разделение на поддомены.

Еще раз опишу примерно действия


1) я авторизируюсь на сайте МойСайт.ру

2) лажу по нему, по его поддоменам и тд

3) вспоминаю что мне надо зайти на сайт МойСайтДругой.ру

4) захожу на сайт МойСайтДругой.ру

5) и там сразу меня подхватывает и авторизирует(но желательночто чтобы я этого не видел)


и забыл добавить база все я все запросы по юзерам отсылаются на База.ру...

Это сообщение отредактировал(а) Sultanische - 11.9.2009, 16:47

И так.

 что всетаки я решил для себя...ломал голову, много смотрел, и на яндекс смотрел и на гугл ))

и решил сделать так... если у кого либо будут мысли: за и против - милости просим....если что мы переделать и улучшить сможем


1) взяли себе поддомен на сервере с общей базой данных (ну чтоб красиво было)

2) при авторизации на Петро.Ру, человека бросает на Авт.База.РУ где его конектит(только в случаее если удачный логин) и создает куки с информацией о пользователе (логин и всякое такое)

3) Если вдруг человек заходит на один из наших собратских сайтов, допустим Василий.Ру его ( если вдруг это был первый его заход на сайт ) бросаем на Авт.База.Ру где смотрим, онлайн ли он сейчас на любом из наших сайтов, если да то авторизируем его и создаем ему куки на Василий.Ру, после чего редиректим назад на Василий.Ру.. А там уже по кукисам авторизируем..


Идея более менее мне понравилась...как ни как додумался когда бегал но...меня смущает вопрос
- можно ли обойтись без двойной авторизации...Почему двойной? 1 раз бросаем на Авт.База.Ру авторизируем, 2 - перебрасывая назад на сайт с которого он пришел, берем Куки и снова авторизируем уже создавая сессию для человека...

и как лучше при изминении допустим ФИО на одном из проектов, безболезненно(с меньшим трафиком и нагрузкой на главный сервер) сменить ФИО на всех проектах( под сменить имеется ввиду если допустим пишет "ДОбрый день Иван Иванов", чтоб текст поменялся на "Добрый день, Петро Сидоров")

Вы сначала попробуйте на Авт.База.РУ поставить куки для Василий.Ру, а потом стройте свою сложную схему 

Sultanische, собственно, стандартная схема, как у гугла. 
А ФИО хранить надо в БД и подставлять везде из переменной.

Ипатьев, не думаю, что он имел в виду установку куки для другого домена.

Кстати хорошая идея, проставить куки на все домены, или 1 какую-то куку, которую со всех доменов понимать, и тогда даже общую базу не надо.  Странно, что я сразу до этого не догадался 

Вы сначала попробуйте. 
И почитайте что-нибудь о куках - как они работают и какие у них ограничения.
А потом уже стройте свою авторизацию.

Ммм, а почему бы не посмотреть в сторону OpenID.

Там для авторизации тебя отсылают к провайдеру OpenID. Вот только не помню, что происходит, если ты уже авторизован, будет ли спрашивать пароль.
Впрочем в этом случае google.com вам в помощь.

Добавлено через 49 секунд
Естественно что провайдером OpenID можно быть и самому (поставить службу у себя на одном из доменов)

Ипатьев  
 отвечу на ваше сообщение

установить куки на другом домене легко и просто
загрузи картинку 

петька.ру/сеткуки.рхр

кстати по таком пример кажется работает яндекст..он загружает десяток картинок на свои сервисы....просто мне такой вариант не очень нравится..





да, еще стала проблема, некоторые наши проекты буду на .Нете ....

если есть идеи как улучшить мое решение очень прошу...

Вот. Теперь правильный подход.

слушайте, ну вот вы в куки уперлись и все... а если сделать по другому. как допустим работают системы "кто сейчас на сайте". берем активность пользователя и пишем время последней активности на сайте в БД.
Развивая мысль... единая БД пользователей для всех сайтов. При каждой активности юзверя ставим ему в БД пометочку времени активности. теперь перешли на другой сайт и посмотрели, еслиу него время последней активности менее допустим получаса, то авторизуем. По сути те же куки, только рукотворные.

извините, а что вы имеете в виду под словом "пользователь "?
спасибо

Это сообщение отредактировал(а) Ипатьев - 17.9.2009, 16:15

есть два сайта вася.ру и петя.ру. Оба они работают с одной БД юзверей. когда человек зашел на вася.ру, то его попросили авторизироваться. далее
1. авторизация успешна - заносим в БД ему в запись, что он во столько-то авторизировался
2. человек ходит по вася.ру - ставим ему меточки во сколько он был активен
3. человек перешел на петя.ру - лезем в общую БД и смотрим врем последней активности "на всех собратских сайтах". если менее получаса, то он был где-то на собратском сайте недавно. значит тут его авторизуем сразу