我有一个网站 (A) 用于带有用户系统的主要项目(它应该为注册用户显示我所在国家/地区的所有学生竞赛和学术事件。该网站还允许用户签名他们对这些事件和其他一些事情。A 帐户仅包含基本信息,如姓名、学校、电子邮件、兴趣领域......)
此外,我正在构建一个网站 (B) 作为“子项目”(用于寻找兼职工作以及与主题领域的大型组织合作。此外,将会有更多类似的 future 的子项目,因此 (B) 代表一组子站点)。 B 站点需要与 A 中相同的数据,还需要填写一些数据。所有子项目将由与主项目相同的一组人员维护.
我认为让用户能够使用 A 的帐户登录到 B 网站会很好,但也可以注册到 B 使用个人帐户,因为用户不必通常只来自 A 主站点,并且可能只对 B 感兴趣。
两台服务器都运行着 PHP 和 MySQL 服务。 B 站点将不会与 A 托管在同一台服务器上,因此很明显,它们必须通过 Internet 进行通信。
到目前为止,我计划了以下场景:
- 用户使用来自 A 的凭据登录到 B
- B 对密码进行哈希处理,并通过安全通道将其与用户名一起发送给A
- A 将用户和散列密码与其数据库进行比较,然后发送错误消息或
- B 登录用户
但我的主要问题是安全通信部分,我已经查找了一些基础知识,例如服务器需要证书才能相互识别,但我还没有找到任何具体的代码片段。
存储用户数据也有问题,因为 B 需要能够在公共(public)网站上显示某些字段,我认为在远程数据库上查找它们是无稽之谈。但这会导致将 A 用户配置文件字段存储在 B 服务器上,因此无论怎样做整件事都是无用的。
如有任何建议,我将不胜感激!
最佳答案
好吧,如果您拥有服务器的管理员访问权限,那么您可以设置一个站点到站点的 vpn 来保护服务器之间的通信。
您还可以在服务器上安装 SSL 证书并通过 SSL 安全通道发送数据
另一种选择是使用 Php 加密在服务器之间发送的消息。
关于php - 子项目站点的通用用户配置文件——安全地从主服务器传输用户数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43444112/