A system determines whether to grants access to a network server by a user. Initially, a user attempts to gain access to a network server, such as a web server. Prior to granting access to the network server, the network server authenticates the user by sending an authentication request to an authentication server. The authentication server determines whether the user was already authenticated by the authentication server. If the user was already authenticated by the authentication server, then the network server is notified that the user is authenticated. The network server then grants the user access to the network server. If the user was not already authenticated by the authentication server, then login information is retrieved from the user and compared to authentication information maintained by the authentication server. If the retrieved login information matches the authentication information, then the network server is notified that the user is authenticated. The retrieved login information and the authentication information is concealed from the network server. If the user is authenticated, then a user profile is communicated to the network server along with the notification that the user is authenticated. If the user is successfully authenticated, then a cookie is provided to an Internet browser operated by the user. The cookie contains information regarding user authentication, the user's profile, and a list of network servers previously visited by the user.

Un système détermine si aux concessions accédez à un serveur de réseau par un utilisateur. Au commencement, un utilisateur essaye d'accéder à un serveur de réseau, tel qu'un web server. Avant d'accorder l'accès au serveur de réseau, le serveur de réseau authentifie l'utilisateur en envoyant une demande d'authentification à un serveur d'authentification. Le serveur d'authentification détermine si l'utilisateur a été déjà authentifié par le serveur d'authentification. Si l'utilisateur était déjà authentifié par le serveur d'authentification, alors on annonce le serveur de réseau que l'utilisateur est authentifié. Le serveur de réseau accorde alors l'accès d'utilisateur au serveur de réseau. Si l'utilisateur n'était pas déjà authentifié par le serveur d'authentification, l'information d'ouverture est recherchée de l'utilisateur et alors comparée à l'authentification l'information maintenue par le serveur d'authentification. Si l'information recherchée d'ouverture assortit l'information d'authentification, alors on annonce le serveur de réseau que l'utilisateur est authentifié. L'information recherchée d'ouverture et l'information d'authentification est cachée au serveur de réseau. Si l'utilisateur est authentifié, alors un profil d'utilisateur est communiqué au serveur de réseau avec l'avis que l'utilisateur est authentifié. Si l'utilisateur est avec succès authentifié, alors un biscuit est fourni à un navigateur d'Internet actionné par l'utilisateur. Le biscuit contient l'information concernant l'authentification d'utilisateur, le profil d'utilisateur, et une liste de serveurs de réseau précédemment visités par l'utilisateur.