Делаю что-то типа портала. Есть host1.myhost.ru, host2.myhost.ru где учетные записи одни и теже.  И есть хосты где учетные записи разные. Проблема в том, что авторизуясь на host1, как узнать на host2, что авторизация уже прошла ? Cookies ведь будут принадлежать host1. Делать cookies на весь *.myhost.ru тоже нельзя, так как есть хосты у myhost.ru, где учетные записи другие.

например, mail.ru. Авторизовавшись на www.mail.ru,  на другом хосте, например games.mail.ru, я так уже буду авторизованным.

P.S. вопрос понятен ?   

Это сообщение отредактировал(а) admsasha - 19.1.2012, 04:46

В mail.ru - авторизация ставится на весь домен.  Т.е. кука принадлежит домену mail.ru
Если домены принципиально разные, например google.com и youtube.com  -  то авторизация только через переадресацию.
Т.е. когда делаешь авторизацию на google.com тебе редиректит на youtube и авторизует там тоже.. это даже глазами заметить можно.

А чего вы хотите добиться ?

Вообщем-то  вы ответили на мой вопрос.

Я попытался сделать через <script src="http://publichost">, где в параметрах сидит переменные, авторизован ли он и его сессия. Получилось, но я незнаю на сколько это грамотный подход.

Это сообщение отредактировал(а) admsasha - 19.1.2012, 09:41

Не, по моему это уязвимость.

Любой сайт может поставить у себя этот скрипт.
Соответвенно получит от вашего сервера авторизационные данные и (что совсем плохо) сессию пользователя.
Следовательно сможет делать что угодно от лица этого пользователя.

sir_nuf_nuf, действительно....