Как сделать единую систему авторизации на PHP?

Question

[nazimov]

Как сделать единую систему авторизации на PHP для нескольких проектов на разных серверах? Как правильно хранить данные пользователей на серверах?
Заранее спасибо!

Answer 1

[hellroy]

Пароль необходимо хешировать.

Для единой авторизации можно использовать OpenID
https://github.com/openid/php-openid

Answer 2

[systemiv]

Можете просто делать каждый сервис через прокладку, в которой будете делать редирект с токеном обратно и писать куку

Comments

[nazimov]

почти так и сделал. от сервера где хранятся данные пользователя при удачной проверки логина и пароля, возвращаю на сервер для авторизации зашифрованные данные пользователя (id, username, email) и создаю сессию. На сколько вменяемый этот вариант?

[Константин Т]

Лучше использовать OAuth

[systemiv]

@nazimov ну этот сервис использует этот вариант. Он автоматом авторизует на хабре, хантиме и тостере

Answer 3

[Влад Животнев]

OpenID или oAuth используйте.

Answer 4

[Максим Углов]

C сайта на котором нужно авторизоваться отправляем на сайт донор учетных записей.
Если не автоматизирован предлагаем автоматизироваться предварительно записав откуда пришел user
Если есть авторизация отправляем обратно по ссылке auth.php?user=username&token=code
code должен состоять из md5 (а лучше соленый md5 ) от ip+user_name+secret_code

secret_code в открытом виде нигде не должен фигурировать. только при создании кода и проверке.

также желательно передать станицу с которой пользователь начал процесс авторизации. ее нужно передать и на сервер учетных записей и обратно. После проверки кода делать по ней редирект.