moze jos jednu stvar napravit:
na prvom sajtu stavi link prema drugom, s tim da taj link prikazujes samo logiranim korisnicima. taj link neka ti vodi na skriptu login.php?user=blabla koja je na drugom serveru. na drugom serveru, u login proceduru (koja kod klasicnog logina provjerava username/pass unesenih kroz formu i ako su ispravni logira) dodaj da uvjet da se logira korisnika moze bit, pored klasicnog logina, i to da je dosao sa $_REFERER='drugi.sajt.com' i uzmi username s kojim je dosao (login.php?user=blabla)
posto je link na prvom sajtu prikazan samo logiranim userima, a referer je 'pouzdan', mozes korisnika na drugom sajtu logirat i bez login forme.
ovime izbjegnes da saljes pass kroz URL ili spremanje u hidden polja...
__________________
postoje ludosti bez kojih je nemoguce ljudsko dostojanstvo
|