Considerate due società che gestiscono due siti Web distinti, il cliente desidera che l'utente possa accedere a un sito Web e quindi fare clic su un collegamento per navigare verso una determinata parte del secondo sito Web. Il cliente desidera eliminare la necessità di accedere una seconda volta all'arrivo sul secondo sito Web.
Penso che la soluzione sia
- Piuttosto che collegarti direttamente al secondo sito web, link a una pagina di reindirizzamento nel primo sito.
- La pagina di reindirizzamento genera una stringa casuale e notifica al secondo sito web qual è la stringa casuale e quale ID utente e indirizzo IP è per.
- L'utente verrebbe reindirizzato al secondo sito web con la stringa casuale inclusa nell'URL.
- Il secondo sito web controllerebbe la stringa casuale + IP + data / ora .
- Una volta convalidato, il secondo sito web inizializza una sessione di accesso dando all'utente l'accesso appropriato.
Avvertenze a mia conoscenza sono
- La sicurezza del secondo sito Web è limitata a quella del primo sito Web.
- Se l'utente si disconnette da un sito, non verrebbe automaticamente disconnesso dall'altro.
Quindi la mia domanda è
- Questa soluzione è buona, sarebbe sicura se implementata correttamente?
- C'è un'altra soluzione ovvia / migliore che dovrei esaminare?
- Per favore fatemi sapere se ci sono altri avvertimenti che dovrei sapere, o cose a cui prestare attenzione durante l'implementazione.