Hola

Estoy diagramando la forma de unificar los usuarios de mis sitios como hizo google. Me gustaria saber sus opiniones, experiencias o sugerencias.


Hasta ahora lo tengo en mi mente y tambien algunas pruebas que hice:

- Unifique la base de datos de usuarios entre los dominios.
- Arme una pagina de login/registro unica en otro dominio (a partir de ahora: checking) y redirigo todo ahi para esta cuestion.


Como trabajaria ?

1 - Entro a "Dominio A" y voy a iniciar sesion, redirijo desde "Dominio A" a pagina "Checking"
2 - Verifico si existe sesion, de existir redirijo de nuevo a "Dominio A" y lo logueo
3 - Si no existe sesion, muestro form para loguear, se loguea y lo redirijo de nuevo a "Dominio A" y lo logueo

el mismo proceso se repetiria para todos los dominios. La teoria esta bien, pero la practica ?



Problemas y soluciones ?

- Seguridad: Habria que pasar datos por GET (Salvo que tengas un VPS y puedas configurar de aceptar POST de otros sitios no?)

- Habria que guardar datos de logueo en la base de datos para verificar usuario y tiempo de logueo (entre otros, pueden ser mas) al devolver la respuesta de "Checking" a "Dominio A"

- Ideal con certificado SSL ? (seria muy caro un certificado para cada dominio) como se podria mejorar la seguridad sin ssl?



se me plantearon estas dudas, y como no tengo con quien discutirlas, las publico aca...



que piensan ?

abz