子项目站点的通用用户配置文件 - 安全地从主服务器传输用户数据
[英]Universal user profile for subproject sites – securely trasfering user data from main server
问题描述
我有一个与用户系统(这是应该显示在我的国家所有的学生竞赛和学术活动的registred用户主要项目网站(A),该网站还允许用户将其登录到这些事件和其他一些东西。 在一个帐号只包括基本信息,如姓名,学校,电子邮件,感兴趣的领域,...)
此外,我正在建立一个站点( B )作为“子项目”(用于寻找兼职工作以及与主题领域中较大组织的合作。此外,将会有更多类似的未来子项目,因此( B )代表一组儿童网站)。 B站点需要与A中相同的数据以及更多要填写的数据。所有子项目将由与主项目相同的一组人员维护。
我认为让用户使用来自A的帐户登录B站点会很好,但也可以使用个人帐户注册到B ,因为用户通常不必来自主A站点,而且可能只是只对B感兴趣。
两台服务器都运行PHP和MySQL服务。 B站点不会与A托管在同一台服务器上,因此显然必须通过Internet进行通信。
到目前为止,我计划了以下方案:
- 用户登录在与从A凭证到B
- B哈希密码并通过安全通道将其与用户名一起发送到A.
- A将用户和散列密码与其数据库进行比较,并发送带有错误的消息或
- B将用户登录
但我的主要问题是安全通信的部分,我已经查找了一些基础知识,比如服务器需要证书才能识别对方,但我还没有找到任何具体的代码片段。
此外,存储用户数据存在问题,因为B需要能够在公共网站上显示某些字段,我认为在远程数据库上查找它们是不存在的。 但是,这会导致存储乙服务器上的用户配置文件字段,所以这将是无用做整个事情反正。
我很感激任何建议!
1 个解决方案
解决方案1
0 2017-04-18 04:02:44
如果您有管理员访问您的服务器,那么您可以设置站点到站点VPN以保护服务器之间的通信。
您还可以在服务器上安装SSL证书,并通过SSL安全通道发送数据
另一种选择是使用Php加密服务器之间发送的消息。
PHP + cURL-使用REACT使用用户个人资料从网站中收集数据
[英]PHP + cURL - Scraping data from a website with user profile using REACT
使用AJAX从SQL数据库更新存储在$ _SESSION数据中的用户配置文件
[英]Updating a user profile stored in $_SESSION data from an SQL database with AJAX
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.