Cross-browser sessions

hvis du bruger samme database, kan du vel gemme oplysningerne der?

De er gemt der.. Men en bruger der logger ind på site1 vil jeg gerne have sendt videre til site2 og blive logget ind (automatisk) på site2. Forstår du?

Jo jeg forstår, men ligesom når jeg besøger eksperten bliver jeg automatisk logget ind, det er jo noget browseren selv søger for hvis man vil have det. Men det er så noget helt andet.
Du kan jo lave en GET eller POST ved redirect og overføre brugerens parametere BugerNavn/Password eller bare et Index til Site2, det skulle vel ikke være noget problem, det kan så sammenholdes med databasen. feks. Redirect('http://www.Site2.dk?User=Anders;Password=hemmeligt')
Noget i den stil.

I stedet for at sende brugerens informationer afsted, vil jeg nok hellere vælge at overføre brugerens ID i adresselinien, og så lave et udtræk ud fra det.

http://www.site2.dk/?uId=243

jape44 > Jaa, men jeg synes ikke det er så pænt at password'et står synligt i adresselinjen når man bliver sendt videre..

Apocs > På den måde kan alle nemt udskifte ID'et og logge ind med alle brugere..

s0mmer > Det har du da også ret i... - Den skal jeg lige gruble lidt over :)

En lign. mulighed er jo at smide en MD5()-sum af bruger id'et med i querystring og så bagefter vælge alle bruger id i tabellen, og gå dem igennem med en løkke, mens man laver det udtrukne id om til MD5()-summen, og sammenligner?

eks:

$sql = mysql_query("SELECT id FROM users");
while($row['id'] = mysql_fetch_assoc($sql)){
    if(md5($row['id'] == $_GET['hiddenId']){
        $sqlUserData = mysql_query("SELECT * FROM user WHERE id = ".$row['id']."");
        // Opret variabler / sessions til at gemme dataen.
        break;
    } else {
        // Fejl... Bruger ikke fundet ud fra skjult id
    }
}

apocs > Havde jeg også tænkt.. men det der er php, og dette er i asp kategori. Der er indbygget md5 i asp så vidt jeg er informeret. Jeg valgte at droppe at den automatisk skulle logge ind. Lukker

Det kører for mig :D

Det samme kan lade sig gøre i ASP, som du påpeger - men der skal vist lidt mere til :P