Всем привет. Вопрос 2домена связаны одним сайтом(общий скрипт, общий хост) , нужно сделать так что бы пользователь мог авторизоваться однажды переходить по сайтам свободно.
Разумно ли это делать перекидываем сессии PHPSESSID
примерно вот так
header("Location: http://другой сайт?".session_name().'='.session_id());
насколько это технически грамотно и безопасно?

Можно через cookie, т.е. делаеш соленый хэш. + запоминание пользователя.

я сделал просто удаление сессии, и утсановку той сессии , которая была на первом сайте, т.к. хранилище сессйи одно(один сайт -2 домена) все конектиться нормально, но вопрос может ли быть в данной системе угроза безопасности
а в целом спасибо HErATuB что овтетили