मुझे कोई समस्या है जिसमें मुझे उम्मीद है कि आप सहायता कर सकते हैं। मान लीजिए कि मैं "ब्लैमो" नामक एक कल्पित कंपनी के लिए काम करता हूं, और हमारे पास "लॉग" नामक एक काल्पनिक उत्पाद है। मैं एक सिस्टम स्थापित करने की कोशिश कर रहा हूं जहां कोई logfromblammo.com में लॉग इन कर सकता है और हमारे कुछ उत्पादों को ऑर्डर कर सकता है, और फिर जब वे खरीद के लिए तैयार होते हैं तो चेकआउट.ब्लैममो.com पर उनके ऑर्डर के लिए भुगतान करने के लिए जाते हैं। आखिर में मैं ब्लैमो को अपनी वेबसाइट के साथ एक नया काल्पनिक उत्पाद लॉन्च करने की अनुमति देना चाहता हूं: rockfromblammo.com, और यह साइट checkout.blammo.com के साथ एक सत्र साझा करने में भी सक्षम है ताकि उपयोगकर्ता दोनों उत्पाद में एक शॉपिंग कार्ट रख सकें वेबसाइटों।सुरक्षित और लचीला क्रॉस-डोमेन सत्र
स्वाभाविक रूप से ऊपर वर्णित काल्पनिक परिदृश्य यह नहीं है कि मेरी कंपनी वास्तव में कैसे काम करती है, लेकिन यह एक उचित उदाहरण है जो मुझे करने की ज़रूरत है। हमारे पास एक मौजूदा उपयोगकर्ता डेटाबेस है, और हमारे पास हमारे किसी भी साइट पर हमारे किसी भी उपयोगकर्ता को प्रमाणीकृत करने के तरीके हैं, लेकिन मेरे पास लक्ष्य है कि उपयोगकर्ताओं को फिर से प्रमाणीकृत किए बिना एक साइट से दूसरे साइट पर सहजता से पार करने की अनुमति दी जाए। इससे हमें चेकआउट साइट पर शॉपिंग कार्ट जैसे डेटा को निर्बाध रूप से स्थानांतरित करने की भी अनुमति मिल जाएगी।
मैंने ओपनआईडी जैसे समाधानों को संक्षेप में देखा है, लेकिन मुझे हमारे मौजूदा प्रमाणीकरण विधि के साथ जो भी समाधान है, उसे एकीकृत करने में सक्षम होना चाहिए, जो कि बहुत मजबूत नहीं है। क्या अकेले PHP के माध्यम से ऐसा करने का कोई अच्छा तरीका है?
तो मूल रूप से अपनी साइट 'product.site.com' तरह के बजाय कई 2nd स्तर डोमेन नाम है? –
मुझे लगता है कि यहां आपका सबसे अच्छा समाधान rockfromblammo.com को rockfrom.blammo.com पर रीडायरेक्ट करना है - सुरक्षा इस तरह की चीजों में एक बड़ी समस्या है, और दो अलग-अलग डोमेनों में शॉपिंग कार्ट तक पहुंच प्रदान करने से कुछ तीसरे पक्ष का खतरा खुलता है यह पता लगाना कि एक ही चीज़ कैसे करें। – Blazemonger
@blazemonger यह सिर्फ एक सुरक्षा जोखिम नहीं है, यह डोमेन भर में नहीं किया जा सकता है। यह केवल क्रॉस सबडोमेन किया जा सकता है! –