[PHP-users 397] Re: cookueの複数ドメインセットは可能？

[Hiroshi Ishiura]

石浦です。
ちょっと保留で他の作業をしていたので返信おくれましたが、
SUMiさんの提案でひらめき、次の方法により実現できました。
１．"http://www.a-site.com/move.phpに飛ばす。
これはa-site.com内ではまだクッキーが有効なのでアドレスにIDとPASSを
くっつけなくても運べるため。

２．move.php内でIDとPASSを運搬
<?
header("Location: http://www.b-site.com/login.php?id=$id&pass=$pass");
?>
という風にアドレスにくっつけたままb-siteのlogin認証ファイルへ

３、login.php内クッキーを発行後ジャンプ
move.phpから渡されたIDとPASSを認証し
OKであれば、クッキーをb-site用に発行後ジャンプ
NOならばそのままb-siteへ

４．b-site内の認証必要コンテンツにアクセスすると見事成功

という結果でいけました。

どうもありがとうございました。

> SUMiです。
> 
> > a-siteからAさんがアクセスし、ログインしたあとb-siteに移動したとしたら
> > 現状クッキーがわたらないので、ログインを再度入力しないといけない。
> > これをa-siteで認証したらb-site,groupでももう認証済としたいのです。
> 
> 複数サイトでのcookieはセキュリティ上不可のはずですよね…
> んで、認証が下りているかどうかの判断をクッキーでやっている
> ならば、各ページはPHPなりのスクリプトで生成されているはず
> では？という前提で考えると、
> 自サイトから他のグループサイトへのリンクを作成するときに、
> <A href="http://b-site/a/?id=hoge&sess=1234">
> みたく、「認証済み！」というの情報をGETで渡すように作って
> はいかがでしょう？
> これを元に、別サイトでも認証状態を確認して、GETで渡ってき
> た情報が無効ならば認証しなおす、と。
> ちょいと面倒かもしれませんが、いかがでしょ？
>