Merhaba,
İki sitem arasında çoklu oturum açılabilmesini sağlayacak bir sistem yapıyorum.

Yapı olarak kullanıcılar giriş yaptıklarında kullanıcı idsi, md5li parolaları base 64 ile kodlanarak saklanıyor ve session oluşturuluyor. Ben session ve cookie bilgilerini giriş yapılan siteden diğerine url üzerinden base64 ile hash lenmiş olarak gönderiyorum. Varılan sitede de bu hash i açıp sessionu tekrar oluşturuyorum. Bu şekilde kullanıcı yeni site üzerinde de oturum açmış oluyor.

Sormak istediğim, bu tip sadece kullanıcının bana ait siteler arasında bilgilerinin url üzerinden transferi ne kadar güvenli olur ve güvenli olması için ne yapmak gerekir. Çünkü base64 ve md5 çözümlenebiliyor. Kullanıcı adı ve şifre çok kolay tespit edilebilir. Öte yandan bu tip sistemi google da kullanıyor birden fazla servisinde gezebiliyorsunuz giriş yaparak.

Fikri olan var mı?

Teşekkür ederim,
iyi günler