Правильна ли моя реализация аутентификации пользователей между двумя сайтами?
Привет всем! У меня есть два сайта на php.
Нужно реализовать следующее:
- Если пользователь залогинеy на первом сайте и переходит на другой то там тоже проходит автоматическая авторизация.
Шифрование паролей разное.
Логины юзера одинаковые на обоих сайтах.
Мой вариант решения проблемы: - 1-й сайт на котором находится в данный момент пользователь делает POST запрос на сайт 2 c данным - логин юзера и токен (строка которая будет забита в код на обох сайтах), если эти данные совпадают + запрос с домена с которого и должен быть запрос, то сайт 2 возвращает сайту 1 пароль пользователя в зашифрованном виде.
Пользователь будет видеть ссылку после клика на которую он идет на сайт 2 с параметрами: токен, логин пользователя и в зашифрованном виде вернувшийся с сайта 1 пароль.
После редиректа сйт 2 расшифровывает полученный пароль своими методами со своими ключами защиты и если он совпадает - пользователь логиниться автоматически.
Меня интересует безопасно ли это ?
Если нет то что можно предложить изменить?
Сложных решений предлагать не нужно, так как сайты сервисы сложные - все надо реализовать очень просто.
Большое спасибо!
Средний
