Как сделать единую систему авторизации на PHP?

Как сделать единую систему авторизации на PHP для нескольких проектов на разных серверах? Как правильно хранить данные пользователей на серверах?
Заранее спасибо!
  • Вопрос задан
  • 4102 просмотра
Пригласить эксперта
Ответы на вопрос 4
@hellroy
Пароль необходимо хешировать.

Для единой авторизации можно использовать OpenID
https://github.com/openid/php-openid
Ответ написан
Комментировать
systemiv
@systemiv
Можете просто делать каждый сервис через прокладку, в которой будете делать редирект с токеном обратно и писать куку
Ответ написан
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
OpenID или oAuth используйте.
Ответ написан
Комментировать
C сайта на котором нужно авторизоваться отправляем на сайт донор учетных записей.
Если не автоматизирован предлагаем автоматизироваться предварительно записав откуда пришел user
Если есть авторизация отправляем обратно по ссылке auth.php?user=username&token=code
code должен состоять из md5 (а лучше соленый md5 ) от ip+user_name+secret_code

secret_code в открытом виде нигде не должен фигурировать. только при создании кода и проверке.

также желательно передать станицу с которой пользователь начал процесс авторизации. ее нужно передать и на сервер учетных записей и обратно. После проверки кода делать по ней редирект.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы