pasar autenticacion basica por url

Hola,
Se puede passar un usuario y contraseña de una web a otra? o sea:
- yo estoy en una web autenticado
- quiero llamar a otra web (que tiene el mismo usuario y password) pero esta en un dominio distinto.
- No quiero que me salga la pantallita preguntandome el usuario y contraseña, ya que los tengo en unas variables de session ya almacenadas
- quiero una llamada del estilo: http://aaa.fff.ccc/usuario:contraseña

Notas: evidentemente, todo esto (las dos webs) pertenece a una intranet de acceso solo dentro de una empresa. Esta montado en un IIS5.

gracias!

Normalmente, puedes usar la misma sesión para dominios diferentes siempre y cuando estén en el mismo servidor. ¿Lo has probado? No sé si en IIS se puede, nunca los he tocado la verdad.

Lo de pasar esos datos por URL en principio es una falta de seguridad enorme. Así cualquier que tenga acceso al historial del navegador puede verlas.

Si se puede pero casi nadie lo hace ya que cuando sales de un sitio a otro normalmente se destruye (literalmente session_destroy) la sesion, en caso de que la sesion quede abierta, permanecera asi hasta cerrar el navegador y si el usuario, la contraseña, los datos de acceso a donde esta la informacion (bd) y el servidor estan corrdinados y sincronizados, se puede de lo contrario no.

no me preocupa la falta de seguridad.... es de acceso interno.
Lo que intento es abrir dentro de un iframe la "web hija" pasando por programa la url correspondiente....
Como se hace si se puede hacer???
gracias

Yo hice algo similar, en la web "hija" escribí una función que recibe un parámetro por la url, este parámetro es una combinación de md5(user_login+password), así la función buscará en la base de datos y creará las variables de sesión necesarias como si el usuario hubiese ingresado nombre y password. Entonces en la web "padre", creas el enlace con el formato href="http://webhija.net/usuarios/goinside/is2h3jhh23423ysd9824398" donde is2h3jhh23423ysd9824398 sería el resultado de md5(user_login+password) luego en la web hija haces tu consulta en la base de datos por "SELECT * FROM users WHERE MD5(users.login+users.password)='$dato_recibido' LIMIT 1", si la consulta encuentra al usuario, entonces procedes como un login normal.

bien pensado jcxnet!!!! me gusta la idea...
pero lo que necesito provar primero es pasarlo "en blanco" en una url.... alguna solucion???
nota: los usuarios y passwords de las webs estan integrados en un AD de microsoft.

nadie puede decirme como pasar el usuario y password por la url? o por un header?....

Puedes hacerlo asi:

Para que funcione alguno de los métodos anteriores (si haces copypaste) borra /* y */ (para que no sean comentarios). Aunque prueba a hacerlo tu, que es facil. Si deseas obtener esto en la otra página usa esto:


Te comento lo de todos. El método empleado arriba es muy inseguro, ya que esta información ES VISIBLE en el historial (e incluso en el mismo navegador cuando vas escribiendo la dirección raíz te sale). Pero si es lo que deseas.
Yo haría la autenticación en la otra página.

Está bien proteger esto con MD5, e incluso como un comentario de arriba hacer una variable y luego solicitar a la base de datos user y pass, cambiarlos a MD5 y si coinciden autenticar; pero volvemos a lo anterior. Con eso también autenticas. Aunque eso si, no a todo el mundo se le ocurre visitar la pagina "tal.com?01801099uhoibidabia"

Un saludo!

gracias. provare esto.
De todas maneras esto solo es para integrar aplicaciones "antiguas" de una intranet, la intencion es ir migrando a soluciones mas "seguras" (haciendo comprovaciones de seguridad en la web "hija").

He probado de la siguiente manera y sigue pidiendome el usuario y password (el servidor es IIS y tiene activada la autenticacion basica)
<iframe src='http://aaa.ccc.vvv?user=bla&pass=blabla'></iframe>

No pases el user libre, usalo como te dice jcxnet (http://my2bits.wordpress.com/2007/09...on-md5-en-php/).

Y en si, según tu ejemplo aaa.ccc.vvv deberá levantar estos datos y crear la session para poder autentificarte, no puede fallarte ;)