多站登录问题，可能大家都弄过……
我现在有两个网站，在不同的空间，也就是也有不同的域名

网站：a 跟网站：b

我网站a登录后将session数据保存到了数据库中，我现在从a站点击链接跳转到b站，我直接将sessionid作为参数在url上传递到b站，b站接受sessionid参数保存，之后的操作就是根据sessionid作为条件，这样的传递安全吗？？？

求解呀，等答案……
------解决方案--------------------
个人认为用url明文传输sessionid不安全
------解决方案--------------------
参照uc_center的做法，
用户中心完成认证，
JS完成session的生成。

------解决方案--------------------
方案本身没有问题，只是 url 过于难看
如果 session 有多值可用，你的解决方案是什么？你没说，我不猜
一般是使用跨域的 cookie 来完成，至少然别人看不到 sessionid
------解决方案--------------------
用POST也比用GET好吧。
用数据库的话，对于异常结束浏览器的一些情况，好像不好处理。必须配合定时轮询检查用户在线状态才行。
------解决方案--------------------
最安全是架设一套oauth认证…………问题是用得着么………………
------解决方案--------------------
discuz 整合ucenter,就是用的数据库吧
------解决方案--------------------
求答案。。。
------解决方案--------------------
你整个Ucenter
------解决方案--------------------
现在都整合 微薄登陆了~
------解决方案--------------------
直接使用数据库里的session，只要两个站点是共用一个数据库就不用去传递session，直接就可以迈域。参考session_set_save_handler函数