Que os parece la seguridad de este metodo de login

Escribo esto para ver si alguien ve algún agujero por algún lado que no me haya dado cuenta o si por el contrario esto podria ser fiable,

El escenario es, 2 sitios web distintos, las bases de datos de los dos sitios es la misma, pero el login se realiza en el primero y luego se le envia al segundo y por tanto toca en el segundo sitio inicializar una sesion con el usuario correspondiente

y el método es que he creado el formulario de login en el primero y la comprobacion se hace en este, si es válida, se generan y almacenan en la base de datos una cadena aleatoria de 50 caracteres y un timestamp y se envia al segundo sitio con una redireccion de php, a traves de la url se envian nada mas que el usuario y la cadena, en el segundo se comprueba, que el timestamp actual del servidor no exceda 10 segundos del timestamp almacenado en el momento del login y se comprueba si la cadena que se ha enviado por la url coincide con la almacenada en la base de datos, si estas dos comprobaciones son verdaderas, se hace un login directamente con el usuario enviado por la url sin comprobar correos contraseñas ni nada,

a simple vista me parece bastante seguro, ¿le veis alguna pega?

php tiene funciones para sanear y validar datos de registro.

¿es necesario utilizar dos servidores para aumentar la seguridad registrándose en uno para acceder al otro?

pasar datos por url = method get ¿es seguro?

realmente solo hay un servidor, y las paginas se cargan todas del mismo document root, es una especie de sitio multidominio, pero quieren que los propietarios de las paginas dependientes hagan el login desde y solo desde la princial... cosas de marca XD

y lo que me preguntas de pasar datos por url... siendo que solo paso el array aleatorio y el id de usuario, y que ese array solo será valido durante 10 segundos... deberían atraparlo y ultilizarlo durante esos 10 segundos para poder loguearse con la cuenta de otro... no vale verlo en el historial y utilizarlo ya que el timestamp no sale del sevidor y no pueden falsear ese dato, quiza get no sea seguro mandando una contraseña ¿pero asi lo es?

la cadena no la mando codificada, no pensaba que eso marcara algún tipo de diferencia ya que es una cadena aleatoria que se genera y destruye al momento intentaré explicarme mejor a ver si..

login en primera web
comprobacion de usuario/contraseña
si la comprobacion es valida-> se genera y almacena un timestamp y un array y se redirige al usuario al segundo sitio asi

https://www.sitio2.com/34/oihj32b3n2...b23hyu4ip23b4p

en el segundo sitio se compara que la cadena==$_GET['cadena'] y se mira que no hayan pasado mas de 10 segundos del timestamp generado en el login, si se cumplen esos 2 parametros se vuelve a alterar la cadena se le resta al timestamp 10 para que no funcione mas y se loguea con el 34 ya en el segundo sitio

si 34 es el id del usuario en la tabla usuarios

¿podría ser que si no escapas caracteres hicieran sql injection para devolver datos donde id=34 ?

bueno no la mando codificada en plan md5 o algo asi, pero todo va por https

uhhh fallo tonto y muy feo gracias por el aviso XD hablando de inyecciones

$consulta="select * from usuarios where id='".$_GET['id']."';

eso evita que puedan intercalar codigo?

de todos modos escaparé y luego comprobaré que solo pueda venir un entero

creo que no lo evitaría, me parece que podrían hacer lo siguiente


ante la duda mejor sanear, validar y comprobar ^^

el timestamp no viaja, se genera se almacena y se vuelve a obtener

pues supongo que dará un login incorrecto...