2017-04-17 47 views
3

我有一個網站(A)與用戶系統的主項目(這應該顯示在我的國家爲註冊用戶的所有學生比賽和學術活動該網站還使用戶能夠他們簽約到這些事件和其他一些東西。一個賬戶僅包括基本信息,如姓名,學校,電子郵件,感興趣的領域,...子項目網站的通用用戶配置文件 - 安全地轉發主服務器上的用戶數據

而且我建立一個網站(B)作爲「子項目」(尋找兼職工作和與更大的組織合作在主題領域。此外,將會有更多類似的未來子項目,因此(B)代表一組子網站)。 B站點需要的數據與A中的數據相同,還需填寫一些內容。所有子項目都由與主項目相同的人員進行維護。

我認爲這將是很好,使用戶能夠登錄到站點,帳戶從一個也使其能夠註冊到與個人賬戶,因爲用戶不必一般來只有主A網站,可能只有興趣只在B


這兩個服務器都運行PHP和MySQL服務。 B網站將不會被託管在與A相同的服務器上,因此它們將不得不通過Internet進行通信。

我計劃下面的場景,至今:中一個

  • 哈希密碼,並通過安全的渠道與用戶名發送到憑據

    1. 用戶登錄A
    2. A比較用戶和散列密碼與其數據庫,併發送m錯誤背部或
    3. 登錄用戶essage在

    但是我的主要問題是安全通信的一部分,我查閱了一些基本知識一樣,服務器需要一個證書來識別對方,但我沒有找到任何具體的代碼開始。

    此外,存儲用戶數據也存在問題,因爲B需要能夠在公共網站上顯示某個字段,我認爲在遠程數據庫上查找它們是沒有意義的。但是這會導致在B服務器上存儲A用戶配置文件字段,因此無論如何,完成整個任務都是無用的。

    我將不勝感激任何意見!

  • +1

    是否需要A和B位於不同的服務器上?如果沒有,它會更安全,管理也更容易。他們可能是不同的網站,但是如果在同一臺服務器上,那麼添加一個org ID列可以讓您保持數據分離,同時還允許您執行跨組織查詢。您還可以維護每個組織的用戶帳戶,同時在需要時允許訪問其他組織的相關信息。 –

    +0

    另一種方法是使用遠程訪問其他數據庫。 –

    +0

    它看起來像最方便的方式,但我不希望* B *成爲* A *的子域(如b-site.a-site.com)。但是有可能以一種不需要子域名的方式來實現,而且這兩個站點都將託管在同一臺服務器上? –

    回答

    0

    那麼如果你有管理員訪問你的服務器,那麼你可以建立一個站點到站點vpn來保證服務器之間的通信。

    您還可以在服務器上安裝SSL證書,並通過SSL發送數據安全通道

    另一種選擇是加密使用PHP服務器之間發送的消息。

    相關問題