-
есть сайт mega-site.ru
есть его региональные сайты mega-site.spb.ru mega-site.msk.ru
надо сделать так, когда пользователь авторизуется на любом из этих трех сайтов, авторизация сохранялась и для остальных.
поможет ли тут OpenID? -
Нет, OpenID не про это. OpenID — это способ аутентификации, но не способ сохранения залогиненной сессии.
Даже если представить себе некий extension к браузеру, который бы автоматически логинил пользователя везде, где есть OpenID, пользователь все равно получал бы от своего OpenID-провайдера отдельные уведомления о том, что такой-то сайт проверяет его OpenID. Потому что с точки зрения интернета все эти сайты — разные.
-
беда....
а что поможет? -
На Яндексе для этого сделана так называемая "кроссдоменная авторизация". Суть подробно я не расскажу, но смысл в том, что пользователя редиректят с подчиненного домена на главный, где уже известен статус его авторизованности, и оттуда он редиректится на подчиненный домен со статусом авторизованности в GET-параметре, который затем перезапоминается в куку. Всего там 4 редиректа, кажется, участвуют.
Внимание! Это довольно старый топик, посты в него не попадут в новые, и их никто не увидит. Пишите пост, если хотите просто дополнить топик, а чтобы задать новый вопрос — начните новый.