Quote

Nur zum Verständnis meinerseits. Ein im "System A" eingeloggt Benutzer soll, sobald er nach "System B" wechselt, eingeloggt sein.

Quote

Klingt mir nach Signle-Sign-On

Beides ist richtig.

Quote

Wenn du einen tieferen Zugriff auf die Systeme hast, kannst du einen Sesessionkey erzeugen, der von beiden Systemen erkannt wird. Dazu ist es nötig eine eindeutige Benutzerkennung und Zertifizierungsdaten ein zu bauen. GPG würde sich, so meine ich, dazu anbieten. in dem du die mit GPG verschlüsselten Daten als Sessionkey verwendest.

Wie von euch beschrieben, soll für den Benutzer ein Link bereit gestellt werden, in welchem der Benutzer (/ID) und ein Sesessionkey vorkommen.

Da das Forum mit PHP läuft, System B mit Perl und ggf. System C mit ??? würde ich gerne recht einfach Prozesse zur Erzeugung des Sesessionkeys benutzten. Aber wie baue ich diesen sinnvoll auf, damit er sicher ist (z.B. nicht unbegrenzt gültig, nie identisch, ...)