Witam
Mam stronę główna i np 5 stron pobocznych każda strona znajduje się na innym hostingu
Chce pewne dane z strony głównej przesyłać na strony poboczne.
Moim pomysłem na rozwiązanie tego problemu było przesyłanie danych za pomocą curl (POST).
Skrypt z strony głównej wysyła dane (dane + login + hasło ) do formularza który znajduje się na stronie pobocznej.
I dopiero po sprawdzeniu wszystkich danych i czy login oraz hasło się zgadzają dodaje dane do bazy.
Czy taki sposób przekąsywania danych między stronami jest bezpieczny?
Cieżko to skumać.
>Mam stronę główna i np 5 stron pobocznych każda strona znajduje się na innym hostingu.
To sa odrebne strony, czy podstrony? Jak rozumiem w sumie jest 6 róznych stron?
>Chce pewne dane z strony głównej przesyłać na strony poboczne.
Czy zawsze zaczyna sie od głównej? Co jak ktoś trafi na poboczna bez głównej?
>Moim pomysłem na rozwiązanie tego problemu było przesyłanie danych za pomocą curl (POST).
>Skrypt z strony głównej wysyła dane (dane + login + hasło ) do formularza który znajduje się na stronie pobocznej.
>I dopiero po sprawdzeniu wszystkich danych i czy login oraz hasło się zgadzają dodaje dane do bazy.
Czyli ktoś się loguje na głównej i przechodzi na którąś z podstron?
Na kazdej z tych podstron coś można dodac do bazy?
Jak sprawdzasz czy dane login/pass są OK? Wszystkie te strony mają wspolną baze.
Skoro na innych stronach masz dostęp do DB, to moze jakaś tablke z id sessji zapodaj i tylko to przekazuj.
>Mam stronę główna i np 5 stron pobocznych każda strona znajduje się na innym hostingu.
To sa odrebne strony, czy podstrony? Jak rozumiem w sumie jest 6 róznych stron?
>Chce pewne dane z strony głównej przesyłać na strony poboczne.
Czy zawsze zaczyna sie od głównej? Co jak ktoś trafi na poboczna bez głównej?
>Moim pomysłem na rozwiązanie tego problemu było przesyłanie danych za pomocą curl (POST).
>Skrypt z strony głównej wysyła dane (dane + login + hasło ) do formularza który znajduje się na stronie pobocznej.
>I dopiero po sprawdzeniu wszystkich danych i czy login oraz hasło się zgadzają dodaje dane do bazy.
Czyli ktoś się loguje na głównej i przechodzi na którąś z podstron?
Na kazdej z tych podstron coś można dodac do bazy?
Jak sprawdzasz czy dane login/pass są OK? Wszystkie te strony mają wspolną baze.
Skoro na innych stronach masz dostęp do DB, to moze jakaś tablke z id sessji zapodaj i tylko to przekazuj.
A co rozumiesz przez "bezpieczeństwo"? O ile z SSL nie skorzystasz, Twój login czy hasło mogą być widoczne po drodze, dla każdego, kto będzie słuchał 
Cytat(em1X @ 18.11.2013, 20:53:03 ) 
A co rozumiesz przez "bezpieczeństwo"? O ile z SSL nie skorzystasz, Twój login czy hasło mogą być widoczne po drodze, dla każdego, kto będzie słuchał
Dzięki za odpowiedz
Rozumiem ze jeśli skorzystam z SSL to dane nie będą widoczne, nie da się ich przechwycić. Chodzi głównie o login i hasło.
Chce uniknąć sytuacji ze ktoś czasem prześle jakieś fałszywe dane.
Wystaczy że certyfikat SSL będzia miała tylko strona która wysyła dane?
A czy nie lepiej to rozwiązać za pomocą jednej wspólnej bazy danych (która np byłaby replikowana, aby zachować spójność) ?
Czy w tym przypadku jest to po prostu rozwiązanie niemożliwe ?
Czy w tym przypadku jest to po prostu rozwiązanie niemożliwe ?
no cóż mam wrażenie ze chodzi ci o coś takiego jak openID np coś ala to co w tym temacie: http://forum.php.pl/index.php?showtopic=223593 
Cytat(mstraczkowski @ 18.11.2013, 23:04:45 )
A czy nie lepiej to rozwiązać za pomocą jednej wspólnej bazy danych (która np byłaby replikowana, aby zachować spójność) ?
Czy w tym przypadku jest to po prostu rozwiązanie niemożliwe ?
Czy w tym przypadku jest to po prostu rozwiązanie niemożliwe ?
Niestety ale taka opcja nie jest możliwa.
Cytat(com @ 19.11.2013, 02:12:29 )
no cóż mam wrażenie ze chodzi ci o coś takiego jak openID np coś ala to co w tym temacie: http://forum.php.pl/index.php?showtopic=223593
Niestety to nie to.
Ale dziękuje za dotychczasowe odpowiedzi.
I mam kolejne pytanie czy otwierając np stronę test.pl?a=12&b=cd&c=1234 za pomocą curla, czy dane przekazywanie w ten sposób moją być przez kogoś jakoś przechwycone?
nie bardzo rozumiem dlaczego openID nie może być, on dokładnie jest najlepszym rozwiązaniem dla logowania miedzy serwisami... jeśli ktoś będzie filtrował pakiety to czy wyślesz postem czy get nie ma najmniejszego znaczenia bo oba rozwiązania można po drodze przechwycić o czym już wspomniano, dlatego musisz użyć SSL żeby te dane zabezpieczyć...
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.