Inscription simultanée sur deux sites différents

[psychoreflex]

Bonjour,

Je viens de terminer un deuxième site internet. Je souhaite qu'en s'inscrivant sur un site, le visiteur puisse aussi utiliser ses informations sur le second site.

Cela nécessite lors de la validation de l'inscription de transmettre les informations d'inscription (mot de passe, pseudo etc...) à la base de donnée du second site, en plus du premier bien entendu.

Deux solutions:
1) manuelle, je récupère les informations et je fais un copier coller dans la base du second site. Solution relativement nulle pour plein de raisons évidentes.
2) automatique : lors de la validation, les informations sont transmises aux deux bases de données.
Inconvénient : sauf erreur de ma part elles risquent d'être interceptées durant le transit.


Question:
Puis-je dans ce cas de figure transmettre les informations via https entre les deux sites ? Si oui comment ? Avez-vous une autre solution ou d'autres remarques ?

 

[hellodelu]

Il n'y a pas plus de risque que les infos se fassent intercepter entre le PC client et ton 1er site qu'entre le 1er site et le 2nd, je crois.

Donc, je te conseille de proposer à l'internaute de "dupliquer" son compte et donc d'envoyer un simple formulaire en POST vers ton 2nd site.

 

[psychoreflex]

Il n'y a pas plus de risque que les infos se fassent intercepter entre le PC client et ton 1er site qu'entre le 1er site et le 2nd, je crois.

C'est un peu ce que je me suis dit.

Mais :

Le gars valide le formulaire d'inscription sur le premier site : cela recharge la page et déclenche le script qui envoit les données dans la base.
Maintenant si on veut insérer ces données simultanément dans le deuxième site, le script qui se trouve sur le premier site doit nécessairement comporter les informations de connexions à la base de donnée du second site : ce sont ces informations, beaucoup plus importante que les simples informations du nouveau membre, qui risquent d'être interceptées.

Les crypter ? Ok mais comment ?

Ou sinon ? Les envoyer par email au second site sur une page spéciale activée par un cron toutes les 1mn, par exemple ? Et puis même cela ne fonctionnerait pas puisque ce doit être simultané.

Ou alors ouvrir une page du deuxième site lors de la validation du formulaire du premier site ? C'est possible, mais c'est lourd car j'envisage aussi de le faire pour d'autre sites : 10 sites = 10 pages qui s'ouvrent à fermer ensuite. L'utilisateur va flipper, ça ne va pas.


Quelle est votre solution ?

 

[hipopulation]

Avec des iframes de 1px sur 1px?

 

[hellodelu]

Pardon, je me suis mal exprimé :
Tu préremplis tes champs de formulaire dans une page A, sur le serveur 1. (des simples noms de champs avec un type HIDDEN).
L'attribut "action" de ta balise FORM devra rediriger vers la page B du serveur 2. Cette page B s'occupera d'insérer les champs dans la base du serveur 2.

Cette page B étant stockée côté serveur 2, tu n'auras pas à passer tes identifiants du serveur 1 au serveur 2.

J'ai été plus clair ?

 

[petit-ourson]

Tu fais une synchro de tes bases toutes les x minutes...

ou (plus simple) tu utilises la même base d'inscrits pour tes différents sites.

 

[yann214]

pour partager une base de données, tu peux utiliser le sqlplan de ovh qui te permet d'avoir acces à ta base de tous tes domaines... mais il faut que tu sois chez eux déjà...

 

[psychoreflex]

Tu préremplis tes champs de formulaire dans une page A, sur le serveur 1. (des simples noms de champs avec un type HIDDEN).
L'attribut "action" de ta balise FORM devra rediriger vers la page B du serveur 2. Cette page B s'occupera d'insérer les champs dans la base du serveur 2.

Cette page B étant stockée côté serveur 2, tu n'auras pas à passer tes identifiants du serveur 1 au serveur 2.

J'ai été plus clair ?

Sans doute, mais cela revient à ce problème : la page B, celle du site B, va bien devoir s'ouvrir pour insérer les informations dans la base de donnée B, en plus de l'ouverture de la page A qui permet d'insérer des informations dans la base de donnée du A. Donc nous revenons à l'ouverture de plusieurs pages, ça ne va pas. D'ailleurs je ne vois même pas comment ouvrir plusieurs pages à partir d'un form...

Tu fais une synchro de tes bases toutes les x minutes...

ou (plus simple) tu utilises la même base d'inscrits pour tes différents sites.

ça je ne sais pas faire, si tu peux en dire plus. Quand à utiliser la même bases d'inscrit pour plusieurs sites, cela revient à faire transiter les informations de la base vers plusieurs site, avec le risque d'interception qui en découle.

pour partager une base de données, tu peux utiliser le sqlplan de ovh qui te permet d'avoir acces à ta base de tous tes domaines... mais il faut que tu sois chez eux déjà...

Alors là je ne connais pas. Si tu peux en dire plus toi aussi... je vais jeter un oeil sur ce truc là (je suis chez OVH).


Sinon, il y a bien https pour envoyer des données crypter d'un site vers la base de donnée d'un autre site, non ?

 

[thierry8]

C'est quoi comme données à transiter ?

La solution la plus adaptée à la plupart des cas et bien une seule base de données partagées...

 

[psychoreflex]

Il s'agit simplement de faire transiter pseudo, mot de passe, ville etc... en évitant de faire transiter les informations de connexions à la base de données ou alors en cryptant le tout.

Je veux bien partager une seule base de donnée, c'est même mieux que d'avoir des informations redondantes dans x bases de différents sites.

Mais comment cela fonctionne alors ?
J'ai une base de donnée sans site et dix sites qui se connectent à cette base ? Mais tout cela va circuler comment sur le réseau ? En clair, c'est impossible, ça doit être crypté c'est obligatoire. En plus cela risque d'être lent si chaque fois un site doit se connecter à une base de donnée distante pour aller récupérer les informations de chaque membre.
(Ce sont des sites mutualisés je précise si nécessaire).

 

[thierry8]

Ceux ci transiterait qu'une seule fois, lors de l'inscription.
Et dans ce cas, comme cela à été souligné plus haut, les données sont également suceptible d'être interceptées.. Donc a ce niveau tu peux y aller à l'aise...

Si tu as tes deux sites sur le même compte, il n'y aura même pas d'autre transit.

 

[psychoreflex]

Tout cela transite lors de l'inscription du site A vers le site B ou vers la base de donnée X si elle est commune aux deux sites.

Maintenant les scripts de A et B vont devoir se connecter à X. Les informations de connexions à X vont donc devoir circuler en clair ce qui est très risqué il me semble.

Perso je voyais cela :
Le gars s'inscrit sur A, le script envoit naturellement les informations dans la BD de A. Puis il envoit les informations dans la BD de B. Nous avons des doublons mais bon c'est léger de toute façon. Le tout est simplement de savoir si on peut envoyer de manière cryptée des informations de A vers BD de B.

 

[thierry8]

Je ne comprend pas pourquoi dupliquer les données, sans compter que ce système oblige justement un transit d'information vers 2 bases de données différentes.


- - - - - - - - - - - - - - - - - - - - - -
1 base de données pour 2 sites.

Si une personne A s'inscrit sur le site A, l'enregistrement et/ou la connexion auprès de ce même site demande un transit obligatoire des données vers la base de données A.

Si une personne A s'inscrit sur le site B, l'enregistrement et/ou la connexion auprès de ce même site demande un transit obligatoire des données vers la base de données A.


Tu remarquera que seule le site (l'interface) est différente, pas la base de données..

 

[psychoreflex]

Je ne comprend pas pourquoi dupliquer les données, sans compter que ce système oblige justement un transit d'information vers 2 bases de données différentes.

Ce que je comprend c'est que ça je sais faire même si comme tu le dis c'est un problème au niveau du transit : mauvaise solution nous sommes d'accord.

Si une personne A s'inscrit sur le site A, l'enregistrement et/ou la connexion auprès de ce même site demande un transit obligatoire des données vers la base de données A.

Si une personne A s'inscrit sur le site B, l'enregistrement et/ou la connexion auprès de ce même site demande un transit obligatoire des données vers la base de données A.

C'est moi qui ne comprend pas, là.
J'achète un mutualisé chez OVH pour le site A. Il est livré avec une base de donnée.
Idem pour le B.

Dans ta solution j'aurais une base de donnée B qui ne sert pas, ou qui ne stocke pas la table membre. Admettons.
Mais quand les scripts du site B vont se connecter à la base de donnée de A, c'est là qu'est le risque non ? Il va bien falloir que les informations transitent et soient interceptables, ce qui n'est pas le cas entre un échange du site A vers la BD A si je ne me trompe.
Idem d'ailleur lors de l'envoie des informations du site B vers la base de donnée de A (car un utilisateur de A ou B peut s'inscrire depuis l'un des deux sites et utiliser ses informations sur les deux indiféremment).

 

[thierry8]

C'est moi qui ne comprend pas, là.
J'achète un mutualisé chez OVH pour le site A. Il est livré avec une base de donnée.
Idem pour le B.

Dans ta solution j'aurais une base de donnée B qui ne sert pas, ou qui ne stocke pas la table membre. Admettons.
Mais quand les scripts du site B vont se connecter à la base de donnée de A, c'est là qu'est le risque non ? Il va bien falloir que les informations transitent et soient interceptables, ce qui n'est pas le cas entre un échange du site A vers la BD A si je ne me trompe.

En effet, il faudrait également un transit dans ce cas.
Mais en fait, très souvent si tu as les sites (+ base de données) dans le même datacenter, les serveurs auront déjà les routes, donc pas besoin de sortir, ils connaissent le chemin (ils doivent bien entendue rafraichir de temps en temps). [ normalement ça fonctionne ainsi, que l'on me corrige si je me trompe ]


Par contre il faut également que OVH autorise la communication externe de ta base de données...

Idem d'ailleur lors de l'envoie des informations du site B vers la base de donnée de A (car un utilisateur de A ou B peut s'inscrire depuis l'un des deux sites et utiliser ses informations sur les deux indiféremment).

Lorsque le navigateur envoit, de toute manière les données circulent sans protection. Donc ce cas est idem pour les deux.


- - - - - - - - - - - -
Moi je ne pensais pas exactement à ce système en fait.
C'était plutôt avoir deux sites différents sur le même espace donc avec la même base de données..
Là, tu aurais deux fois moins de problème..

 

[psychoreflex]

Moi je ne pensais pas exactement à ce système en fait.
C'était plutôt avoir deux sites différents sur le même espace donc avec la même base de données..
Là, tu aurais deux fois moins de problème..

là c'est peut être une bonne idée.
Mais ça me gonfle d'aller bidouiller les hébergements.

Le mieux ne serait-il pas comme je l'ai déjà évoqué de faire transiter tout cela par HTTPS ? C'est possible ou je suis carrément à coté de la plaque ?
Et qu'est ce SQL Plan qui a été évoqué par yann214 ? Un truc dédié à cet effet ?

 

[thierry8]

Pour le SQL plan je ne sais pas du tout.
Je ne suis pas chez OVH et je ne l'est jamais été... :?

Pour le transit via https, je ne sais pas non plus...
Sans doute possible avec Open SSL. Mais ça me paraît plus chiant, complexe et lourd à mettre en place.


Désolé de ne pouvoir t'aiguiller sur ces points.

 

[psychoreflex]

Merci déjà !

Si quelqu'un a du neuf...