Здравствуйте! У меня есть сайт. На который заходят пользователи с другого сайта (1с битрикс), который мне не принадлежит. Могу ли я каким либо образом проверить, что пользователь, который зашел на мой сайт, авторизован на другом сайте, и в соответствии с этим запретить или разрешить ему доступ к моему сайту? Думал сделать через $_SERVER['HTTP_REFERER'], но это не подходит, потому что пользователь может быть авторизован на другом сайте, но перейти на мой сайт через закладки. Есть ли еще какие нибудь варианты?
@gw1516 в общем нет, нельзя. Но возможно тот сайт работает как сервер openid или oauth и тогда ты можешь просить пользователя пройти аутентификацию там. Для твоего пользователя будет абсолютно прозрачно, что запрашивается его инфа со стороннего сайта. Ты мог видеть примеры такой аутентификации через соцсети. Про Битрикс и неназванный тобой сайт не могу сказать ничего.
То что вы запросили, тс, обычно реализуется связкой LDAP + WEBSSO, которая должна использоваться для авторизации и/или аутентификации в обеих указанных вами системах. И, конечно же, никакой referer для этого неприменим.