Ver Mensaje Individual
  #1 (permalink)  
Antiguo 17/07/2009, 09:48
leif_sk8er
 
Fecha de Ingreso: junio-2009
Mensajes: 309
Antigüedad: 15 años, 9 meses
Puntos: 5
Problema login multiweb

Buenas, he estado mirando en el foro acerca de este tema, pero realmente como no se cuales son los terminos que deberia buscar... en definitiva, no he encontrado nada al respecto.

Bueno os comento un poco lo que quiero hacer. Tengo un par de webs y me gustaria hacer una web central en la cual al registrarte puedas acceder a las otras webs de la red como usuario sin tener que volver a registrarte por separado.

Yo he pensado lo siguiente, aunque no se si es lo mas correcto o que, ya que nunca pude leer nada al respecto:
En la web central se crea un formulario de registro que guarde los datos del usuario. Cuando vas a loguearte desde otra web de la red metes el usuario y contraseña y mediante CURL y PHP se mandan los datos con POST a una pagina secreta en la web central (Por ejemplo: dominio .com /login_secreto .php). Mandaria el Ususario y la contraseña (la contraseña con MD5 que supongo que es la forma correcta, aunque yo suelo usar MD5(MD5(MD5($pass))) :P ) entonces recupero en una variable el texto que devuelva la pagina. Si es OK entonces se loguea y ya crea las variables de sesion o cookies, si es ERROR sale el error. ¿Como lo veis?

¿Está seria la forma correcta de hacerlo?
¿Deberia encriptar los datos de alguna manera para enviarlos?
¿Deberia conectar de otra forma que no fuera CURL?

¿Que otras ideas se os ocurren?

En la plataforma central yo solamente guardaria los datos basicos en la base de datos al registrarse: NOMBRE, USUARIO, PASS, EMAIL. Despues en cada web que se loguee, si es la primera vez se le pediria de ampliar datos para esa plataforma en concreto.

Necesitaria todos los consejos posibles, enlaces y documentacion al respecto para empaparme bien y no fastidiarla en cuanto a seguridad.

Un saludo y muchas muchas gracias por adelantado.