So che in generale i cookie stessi non sono considerati abbastanza robusti per archiviare le informazioni di autenticazione.
Quello che mi chiedo è se esiste un modello di progettazione esistente o un framework per condividere l'autenticazione attraverso i sottodomini senza dover usare qualcosa di più complesso come OpenID.
Idealmente, il processo sarebbe che l'utente visita abc.example.org, acceda e continui su xyz.example.org dove viene riconosciuto automaticamente (idealmente, dovrebbe anche essere possibile il contrario - un login tramite xyz significa login automatico in abc). L'intoppo è che abc.example.org e xyz.example.org sono entrambi su server diversi e diversi framework di applicazioni web, sebbene possano entrambi utilizzare un database condiviso.
Le piattaforme di applicazioni web includono PHP, ColdFusion e Python (Django), anche se mi interessa anche da una prospettiva più generale (cioè agnostica del linguaggio).