C сайта на котором нужно авторизоваться отправляем на сайт донор учетных записей.
Если не автоматизирован предлагаем автоматизироваться предварительно записав откуда пришел user
Если есть авторизация отправляем обратно по ссылке auth.php?user=username&token=code
code должен состоять из md5 (а лучше соленый md5 ) от ip+user_name+secret_code
secret_code в открытом виде нигде не должен фигурировать. только при создании кода и проверке.
также желательно передать станицу с которой пользователь начал процесс авторизации. ее нужно передать и на сервер учетных записей и обратно. После проверки кода делать по ней редирект.