www.a.com 사이트에 로그인 하여 내부적으로 www.b.com 사이트에 로그인 처리하는 방법은

IE 6.0이상에서 적용된 P3P 규약(개인정보보호정책)에 의해 브라우저에서 타 도메인의 쿠키 생성을 방지하기 때문에

쿠키를 심는 방법은 불가능합니다.

대부분의 포탈 사이트들은 서브 도메인 개념으로 구성되어 있습니다.

IE 6.0 이상의 P3P 규약에 의해 예전에  타 도메인간 인증 공유하던 사이트들이 서브 도메인 개념으로 변경된 듯 합니다.

싸이월드 같은 경우는 www.cyworld.co.kr 과 www.cyworld.com 두 사이트가 같은 페이지이지만

인증 공유가 되지 않습니다.

하지만 이런 개발적 이슈보다 마케팅 기획적인 이슈로 인해 타 도메인간 인증을 공유해야 할 경우도 있습니다.

이론상으로 아래 그림으로 처리가 가능합니다.

(위 그림에 개발중인 도메인 명이 있어서 보안상 그림판으로 수정하여 보기가 매끄럽지 못합니다..;;)

a.com에 로그인을 했을 때 a.com에서 로그인을 처리한 후 b.com으로 제어권을 넘겨 b.com의 인증처리 페이지에

아이디와 패스워드 정보를 암호화하여 전송합니다. b.com의 인증처리 페이지에서 인증처리한 후 다시 제어권을

a.com으로 넘깁니다.

이 구조의 문제점이라면 한 사이트에 로그인 시 다른 사이트로 이동하여 로그인 처리하고 다시 돌아오므로

성능과 속도면에서 약간의 저하가 예상됩니다. 그리고 id/pwd를 암호화 한다지만 스니핑 등을 통해 보안에 문제가

될 소지도 있기 때문에 추가적인 보안처리가 필요합니다.