子項目站點的通用用戶配置文件 - 安全地從主服務器傳輸用戶數據
[英]Universal user profile for subproject sites – securely trasfering user data from main server
問題描述
我有一個與用戶系統(這是應該顯示在我的國家所有的學生競賽和學術活動的registred用戶主要項目網站(A),該網站還允許用戶將其登錄到這些事件和其他一些東西。 在一個帳號只包括基本信息,如姓名,學校,電子郵件,感興趣的領域,...)
此外,我正在建立一個站點( B )作為“子項目”(用於尋找兼職工作以及與主題領域中較大組織的合作。此外,將會有更多類似的未來子項目,因此( B )代表一組兒童網站)。 B站點需要與A中相同的數據以及更多要填寫的數據。所有子項目將由與主項目相同的一組人員維護。
我認為讓用戶使用來自A的帳戶登錄B站點會很好,但也可以使用個人帳戶注冊到B ,因為用戶通常不必來自主A站點,而且可能只是只對B感興趣。
兩台服務器都運行PHP和MySQL服務。 B站點不會與A托管在同一台服務器上,因此顯然必須通過Internet進行通信。
到目前為止,我計划了以下方案:
- 用戶登錄在與從A憑證到B
- B哈希密碼並通過安全通道將其與用戶名一起發送到A.
- A將用戶和散列密碼與其數據庫進行比較,並發送帶有錯誤的消息或
- B將用戶登錄
但我的主要問題是安全通信的部分,我已經查找了一些基礎知識,比如服務器需要證書才能識別對方,但我還沒有找到任何具體的代碼片段。
此外,存儲用戶數據存在問題,因為B需要能夠在公共網站上顯示某些字段,我認為在遠程數據庫上查找它們是不存在的。 但是,這會導致存儲乙服務器上的用戶配置文件字段,所以這將是無用做整個事情反正。
我很感激任何建議!
1 個解決方案
解決方案1
0 2017-04-18 04:02:44
如果您有管理員訪問您的服務器,那么您可以設置站點到站點VPN以保護服務器之間的通信。
您還可以在服務器上安裝SSL證書,並通過SSL安全通道發送數據
另一種選擇是使用Php加密服務器之間發送的消息。
PHP + cURL-使用REACT使用用戶個人資料從網站中收集數據
[英]PHP + cURL - Scraping data from a website with user profile using REACT
使用AJAX從SQL數據庫更新存儲在$ _SESSION數據中的用戶配置文件
[英]Updating a user profile stored in $_SESSION data from an SQL database with AJAX
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.