Cita: El problema es que tiene que acceder a esos datos en forma "segura" desde dos dominos diferentes .. por ende un ".txt" colcado con acceso HTTP comùn .. podrìa ser fácilmente localizable y visualizado su contenido.
Cluster, no estoy seguro de entender el problema (o de que me hayas entendido). La idea es que el archivo con los datos de validación sólo va a ser accedido directamente desde el server principal. El servidor de descargas consultaría a un script en el servidor principal, que le entregaría solamente una respuesta a partir de la "consulta" enviada; pero el servidor de descargas no estaría accediendo directamente a los datos, simplemente "preguntándole" al otro si los datos que le entregó son válidos.
Cita: El sistema que propones es el de una "sesiòn" .. podría servir la gestiòn del "SID" (el identifiador ùnico y aleatorio de esos datos relacionados).
Es probable que tengas razón... Pero si no me equivoco, sería un detalle de implementación, acaso más eficiente, aunque la mecánica seriá la misma.
Suerte
Califa
PD: muy interesante este post