Ich habe ein Problem, bei dem ich hoffe, dass Sie mir helfen können. Nehmen wir an, ich arbeite für eine hypothetische Firma namens "Blammo" und wir haben ein hypothetisches Produkt namens "Log". Ich versuche ein System einzurichten, wo sich jemand einloggen kann, um einige unserer Produkte zu loggen und einige unserer Produkte zu bestellen, und dann, wenn sie zum Kauf bereit sind, gehen Sie zu checkout.blammo.com, um für ihre Bestellung zu bezahlen. Schließlich möchte ich zulassen, dass Blammo ein neues hypothetisches Produkt mit seiner eigenen Website, rockfromblammo.com, auf den Markt bringt und diese Seite auch eine Sitzung mit checkout.blammo.com teilen kann, so dass Nutzer einen einzigen Einkaufswagen über beide Produkte haben können Websites.Sichere und flexible domänenübergreifende Sitzungen
Natürlich ist das oben beschriebene hypothetische Szenario nicht, wie meine Firma tatsächlich funktioniert, aber es ist ein gutes Beispiel dafür, was ich tun muss. Wir haben eine bestehende Benutzerdatenbank und wir haben die Möglichkeit, jeden unserer Benutzer auf einer unserer Websites zu authentifizieren. Mein Ziel ist es jedoch, Benutzern zu ermöglichen, nahtlos von einer Website zur anderen zu wechseln, ohne sich erneut authentifizieren zu müssen. Dies würde es uns auch ermöglichen, Daten wie einen Einkaufswagen nahtlos an die Kasse zu übertragen.
Ich habe (kurz) Lösungen wie OpenID angeschaut, aber ich muss in der Lage sein, jede Lösung, die wir haben, mit unserer bestehenden Authentifizierungsmethode zu integrieren, die nicht besonders robust ist. Gibt es einen guten Weg, dies allein durch PHP zu tun?
Also im Grunde Ihrer Website mehr 2nd-Level-Domain-Namen anstelle von 'product.site.com' Art hat? –
Ich denke, deine beste Lösung ist, rockfromblammo.com zu rockfrom.blammo.com umleiten zu lassen - Sicherheit ist ein großes Problem in solchen Dingen, und den Zugang zu einem Einkaufswagen zu zwei verschiedenen Domains zu öffnen, birgt das Risiko von Dritten herauszufinden, wie man das Gleiche macht. – Blazemonger
@Blazonger Es ist nicht nur ein Sicherheitsrisiko, es kann nicht über Domänen hinweg durchgeführt werden. Es kann nur Cross-Subdomains sein! –