Мужики вопрос. Есть некая CRM закрытая авторизацией. И есть второй поддомен с другой CRM 2. Хотим убрать авторизацию у CRM 2, чтобы она действовала от первой. Вход напрямую в CRM2 не предусмотрен. Пока что в мыслях, к ссылке ведущей на CRM 2, сделать GET ключ и в этой CRM 2 сделать проверку. Если ключ подходит, то отображать контент. Также сделать проверку на HTTP_REFERER.
Насколько безопасно такая защита CRM2? Может есть другая более простая реализация?
