Форум PHP

если я Вас правильно понял, то подобный принцип авторзации на гуугле... хотя там немного иначе помойму...

>
>Как может домен узнать клиента, если тот на него ни разу не заходил?

Предлагаю сразу два варианта, не уверен, что оба рабочие, но хотя бы один должен сработать:
1. Грузить в iframe всегда страничку с того домена, который отвечает за автологон
2. Присоединять файл JS с домена который держит регистрационные куки. В яве соответственно выставляются значения некоторых переменных, необходимых для автологона.

Жду ещё варианты и
Жду критику этих вариантов.

А то тема получилась какая-то тёмная. Нет обсуждения нигде. Хоть с вами обсудить, дорогие форумчане!

>разные домены не имеют права влиять на чужие куки.
>
Это я знаю
>Как может домен узнать клиента, если тот на него ни разу не заходил?
Вы считаете, что для этого нет способа? Подумайте хорошенько!

>А чтоб домен узнавал пользователя - Вы сами не хотите.
>
Это не совсем понятно. То есть,чтобы он вводил регистрационные данные? Да не хочу. Нужен именно автологон, как вы его назвали.

>Eugene77, последнее время Вы меня разочаровываете, причем всё чаще и чаще. :(((
Хорошо, я буду стараться вас меньше разочаровывать, но мне это будет не так-то просто. Вы обо мне сложили видимо не совсем верный образ. Ну, ничего, буду подтягиваться к вашему образу. это даже дополнительный стимул будет. Бонус с вашей подачи. Мне сейчас мешает загруженность другими делами кроме программирования... но это не совсем смертный приговор.

разные домены не имеют права влиять на чужие куки.

Как может домен узнать клиента, если тот на него ни разу не заходил?
А чтоб домен узнавал пользователя - Вы сами не хотите.

Eugene77, последнее время Вы меня разочаровываете, причем всё чаще и чаще. :(((

>>>1. Какие именно действия должен этот сервер делать?
>>он должен на эти запросы отвечать.
>
>Это понятно.
>Только откуда он узнает что ответить?

ну как...
A - сервер авторизации, B - сервер, на который зашел посетитель.
1. посетитель заходит на B, сообщая логин и прочие данные аутентификации.
2. B высылает запрос A: "Ко мне (B) обратился (логин) и сообщил (данные) . Пускать такого?
3. A сверяется с таблицами, и отвечает B: а) пускать , б) не пускать.

>>>А зачем серверу авторизации (правильнее-то, наверное, регистрации) это нужно?
>>Нет не регистрации.
>>Авторизации. То есть заходя на разные домены, посетитель не должен вводить каждый раз пароль заново. Он должен прозрачно узнаваться скриптом,
>
>По запаху?
>
В этом и состоит вопрос.
Если домен один, то можно на куках сделать, но если доменов несколько, то тогда как автологон обеспечить?

>>2. Как он получает информацию о запросах страниц с других доменов?
>серверы, держащиестраницы других доменов, эту информацию у него явным образом запрашивают.
>по http к примеру.
>
>>1. Какие именно действия должен этот сервер делать?
>он должен на эти запросы отвечать.

Это понятно.
Только откуда он узнает что ответить?

>>А зачем серверу авторизации (правильнее-то, наверное, регистрации) это нужно?
>Нет не регистрации.
>Авторизации. То есть заходя на разные домены, посетитель не должен вводить каждый раз пароль заново. Он должен прозрачно узнаваться скриптом,

По запаху?

Это называется не авторизацией, а автологоном.
Авторизуясь, посетитель явно сообщает о том, кто он.

>А зачем серверу авторизации (правильнее-то, наверное, регистрации) это нужно?
Нет не регистрации.
Авторизации. То есть заходя на разные домены, посетитель не должен вводить каждый раз пароль заново. Он должен прозрачно узнаваться скриптом, по всей видимости "сервера авторизации", хоть я и не представляю о чём речь. Но могу предположить, что скрипты со всех доменов будут получать регистрационную информацию от этого сервера .
Непонятно какие механизмы могут позволить это осуществить.

>2. Как он получает информацию о запросах страниц с других доменов?
серверы, держащиестраницы других доменов, эту информацию у него явным образом запрашивают.
по http к примеру.

>1. Какие именно действия должен этот сервер делать?
он должен на эти запросы отвечать.