Sto scherzando con una sorta di procedura di accesso unico. Supponiamo che ci sia site1 e site2 e che entrambi utilizzino un certificato SSL. Gli utenti hanno effettuato l'accesso su site1. Mi chiedevo cosa ne pensano gli esperti in questo modo per consentire agli utenti di accedere automaticamente su site2 ospitato su un server diverso:
- facendo clic su un collegamento in site1 si ottiene l'url (su site2) e 2 codici da un database
- site1 reindirizza all'url (sul sito2) e invia i 2 codici come richiesta post
- Site2 verifica se la pagina da cui è stato reindirizzato proviene realmente da site1 e se la combinazione dei codici è corretta
- Se così sito2 crea un hash e lo memorizza nel database e invia il risultato a site1
- Sito1 reindirizza a site2 e invia l'hash
- se l'hash è nel database e è stato ricevuto da site1 e in poco tempo dopo averlo creato l'utente ha effettuato l'accesso.
Questo è un modo (abbastanza) sicuro per una procedura di signle sign on o è orribilmente insicuro? Se quest'ultimo: dove si trovano i pericoli?