Я хотел бы получить от сообщества отзывы о том, насколько безопасным является потенциальное решение.
Моя проблема в том, что я перевожу всех пользователей на новый веб-сайт с существующего, поэтому они переходят из ...
http://sub.domain.co.uk до https://sub2.domain.co.uk
Обратите внимание на другой поддомен и новый сайт имеет ssl / https
Поэтому, когда я запускаю, я хочу, чтобы пользователи могли посещать старый сайт. и войдите в систему, как они обычно делают, но затем я хочу, чтобы это автоматически войти их на новый сайт sub2. и перенаправить, чтобы пользователю не нужно было входить снова и снова, и существующие имена пользователей / пароли, сохраненные в браузерах / chrome, будут работать.
Поэтому мое предлагаемое решение выглядит следующим образом:
Когда пользователь входит в существующий сайт, например, sub. после успешного входа в систему я установлю пользовательский повар ie, например,
"user_authenticated" и установлю для домена значение ".domain.co.uk"
Значение этого повара ie будет быть именем пользователя и паролем пользователя в зашифрованном виде.
После перенаправления на новый сайт sub2. Я проверю наличие этого повара ie, расшифрую его и войду в систему.
Насколько это безопасно, по мнению людей?
Заранее спасибо