Единый вход в несколько доменов

Question

У нас есть два веб-сайта с разными именами доменов. Один из них - сайт wordpress. Оба веб-сайта имеют собственную систему аутентификации.

Для удобства было принято решение о единой аутентификации для обоих веб-сайтов и использовании файлов cookie сеансов. Я искал об этом и узнал о Single Sign On. Может ли кто-нибудь сказать мне, как реализовать SSO, когда один из сайтов является сайтом WordPress (если это имеет значение)? Я был бы очень признателен за помощь.

Answer 1

Довольно простой на самом деле. На сайте, отличном от Wordpress, вам нужно просто подключить логин к базе данных wordpress и проверить предоставленные пользователем учетные данные. Wordpress использует хэш пароля md5, поэтому перед передачей его в базу данных убедитесь, что вы используете пароль пользователя с помощью функции md5(). Обращайтесь с результатами возврата как обычно.

Обратите внимание, что у пользователя базы данных есть разрешения от хоста. Если оба сайта размещены на одном и том же сервере (и IP), это не будет проблемой независимо. Если нет, вам нужно убедиться, что пользователь базы данных либо имеет разрешения от второго IP-адреса, либо извне («пользователь» @ «%»).