www.a.com 사이트에 로그인 하여 내부적으로 www.b.com 사이트에 로그인 처리하는 방법은 IE 6.0이상에서 적용된 P3P 규약 (개인정보보호정책) 에 의해 브라우저에서 타 도메인의 쿠키 생성을 방지하기
때문에 쿠키를 심는 방법은 불가능합니다.
대부분의 포탈 사이트들은 서브 도메인 개념으로 구성되어 있습니다.
IE 6.0 이상의 P3P 규약에 의해 예전에 타 도메인간 인증 공유하던 사이트들이 서브 도메인 개념으로 변경된 듯 합니다.
싸이월드 같은 경우는 www.cyworld.co.kr 과 www.cyworld.com 두 사이트가 같은 페이지이지만 인증 공유가 되지 않습니다.
하지만 이런 개발적 이슈보다 마케팅 기획적인 이슈로 인해 타 도메인간 인증을 공유해야 할 경우도 있습니다.
이론상으로 아래 그림으로 처리가 가능합니다.
(위 그림에 개발중인 도메인 명이 있어서 보안상 그림판으로 수정하여 보기가 매끄럽지 못합니다..;;)
a.com에 로그인을 했을 때 a.com에서 로그인을 처리한 후 b.com으로 제어권을 넘겨 b.com의 인증처리 페이지에아이디와 패스워드 정보를 암호화하여 전송합니다. b.com의 인증처리 페이지에서 인증처리한 후 다시 제어권을 a.com으로 넘깁니다.이 구조의 문제점이라면 한 사이트에 로그인 시 다른 사이트로 이동하여 로그인 처리하고 다시 돌아오므로성능과 속도면에서 약간의 저하가 예상됩니다. 그리고 id/pwd를 암호화 한다지만 스니핑 등을 통해
보안(세션변조)에 문제가 될 소지도 있기 때문에 추가적인 보안처리가 필요합니다.
