единая точка входа между Vbulletin и приложениями направляющих

Идеально Ваши два сайта являются субдоменами общего домена (например. forum.example.com и rails.example.com), или доля тот же домен (www.example.com.) Один из сайтов был бы основным аутентификатором и установил бы cookie (для .example.com в случае общего родительского домена [замечают . прежде example.com] или www.example.com в случае общего домена, так, чтобы оба приложения могли получить доступ к нему), где cookie содержит:

• user ID
• a salt (случайное значение, вычисленное во время входа в систему), и
• a SHA-2 signature вычисленный по триплету (user ID + salt + a shared secret key), где общий секретный ключ является строкой секретного ключа, известной обоими сайтами.

Каждый сайт смог бы получить user ID и salt от cookie затем используйте shared secret key (известный только этими двумя приложениями) для вычисления a SHA-2 signature это должно соответствовать SHA-2 signature сохраненный в cookie.

Если SHA-2 signatures соответствуйте затем, можно предположить, что пользователь аутентифицируется, иначе вынудите пользователя войти в систему снова.

Cookie должен быть уничтожен, выходя из системы.

Мелкий шрифт

Для защиты от перехвата сеанса все запросы передали эти два сайта, должен быть зашифрован по SSL (используйте https.), Если это не возможно, хеш на основе IP-адреса клиента, а также типа браузера и версии (Агент пользователя) должен, вероятно, быть вычислен во время входа в систему и также сохранен в cookie. Это должно быть перепроверено против IP-адреса клиента и агента пользователя прежде, чем служить каждому запросу. Основанный на хеше подход является безопасностью через мрак и может дурачиться; кроме того, пользователь, получающий доступ к Интернету из-за пула прокси или использующий TOR, может быть выгнан Вашей системой каждый раз, когда другой узел прокси или выхода (с другим IP-адресом) передает запрос.