Inscription simultanée sur deux sites différents

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par psychoreflex, 19 Avril 2006.

  1. psychoreflex
    psychoreflex WRInaute impliqué
    Inscrit:
    10 Juillet 2005
    Messages:
    809
    J'aime reçus:
    0
    Bonjour,

    Je viens de terminer un deuxième site internet. Je souhaite qu'en s'inscrivant sur un site, le visiteur puisse aussi utiliser ses informations sur le second site.

    Cela nécessite lors de la validation de l'inscription de transmettre les informations d'inscription (mot de passe, pseudo etc...) à la base de donnée du second site, en plus du premier bien entendu.

    Deux solutions:
    1) manuelle, je récupère les informations et je fais un copier coller dans la base du second site. Solution relativement nulle pour plein de raisons évidentes.
    2) automatique : lors de la validation, les informations sont transmises aux deux bases de données.
    Inconvénient : sauf erreur de ma part elles risquent d'être interceptées durant le transit.


    Question:
    Puis-je dans ce cas de figure transmettre les informations via https entre les deux sites ? Si oui comment ? Avez-vous une autre solution ou d'autres remarques ?
     
  2. hellodelu
    hellodelu WRInaute discret
    Inscrit:
    20 Octobre 2005
    Messages:
    70
    J'aime reçus:
    0
    Il n'y a pas plus de risque que les infos se fassent intercepter entre le PC client et ton 1er site qu'entre le 1er site et le 2nd, je crois.

    Donc, je te conseille de proposer à l'internaute de "dupliquer" son compte et donc d'envoyer un simple formulaire en POST vers ton 2nd site.
     
  3. psychoreflex
    psychoreflex WRInaute impliqué
    Inscrit:
    10 Juillet 2005
    Messages:
    809
    J'aime reçus:
    0
    C'est un peu ce que je me suis dit.

    Mais :

    Le gars valide le formulaire d'inscription sur le premier site : cela recharge la page et déclenche le script qui envoit les données dans la base.
    Maintenant si on veut insérer ces données simultanément dans le deuxième site, le script qui se trouve sur le premier site doit nécessairement comporter les informations de connexions à la base de donnée du second site : ce sont ces informations, beaucoup plus importante que les simples informations du nouveau membre, qui risquent d'être interceptées.

    Les crypter ? Ok mais comment ?

    Ou sinon ? Les envoyer par email au second site sur une page spéciale activée par un cron toutes les 1mn, par exemple ? Et puis même cela ne fonctionnerait pas puisque ce doit être simultané.

    Ou alors ouvrir une page du deuxième site lors de la validation du formulaire du premier site ? C'est possible, mais c'est lourd car j'envisage aussi de le faire pour d'autre sites : 10 sites = 10 pages qui s'ouvrent à fermer ensuite. L'utilisateur va flipper, ça ne va pas.


    Quelle est votre solution ?
     
  4. hipopulation
    hipopulation WRInaute occasionnel
    Inscrit:
    28 Juillet 2004
    Messages:
    288
    J'aime reçus:
    0
    Avec des iframes de 1px sur 1px?
     
  5. hellodelu
    hellodelu WRInaute discret
    Inscrit:
    20 Octobre 2005
    Messages:
    70
    J'aime reçus:
    0
    Pardon, je me suis mal exprimé :
    Tu préremplis tes champs de formulaire dans une page A, sur le serveur 1. (des simples noms de champs avec un type HIDDEN).
    L'attribut "action" de ta balise FORM devra rediriger vers la page B du serveur 2. Cette page B s'occupera d'insérer les champs dans la base du serveur 2.

    Cette page B étant stockée côté serveur 2, tu n'auras pas à passer tes identifiants du serveur 1 au serveur 2.

    J'ai été plus clair ?
     
  6. petit-ourson
    petit-ourson WRInaute impliqué
    Inscrit:
    31 Mai 2004
    Messages:
    680
    J'aime reçus:
    0
    Tu fais une synchro de tes bases toutes les x minutes...

    ou (plus simple) tu utilises la même base d'inscrits pour tes différents sites.
     
  7. yann214
    yann214 WRInaute occasionnel
    Inscrit:
    17 Novembre 2005
    Messages:
    370
    J'aime reçus:
    0
    pour partager une base de données, tu peux utiliser le sqlplan de ovh qui te permet d'avoir acces à ta base de tous tes domaines... mais il faut que tu sois chez eux déjà...
     
  8. psychoreflex
    psychoreflex WRInaute impliqué
    Inscrit:
    10 Juillet 2005
    Messages:
    809
    J'aime reçus:
    0
    Sans doute, mais cela revient à ce problème : la page B, celle du site B, va bien devoir s'ouvrir pour insérer les informations dans la base de donnée B, en plus de l'ouverture de la page A qui permet d'insérer des informations dans la base de donnée du A. Donc nous revenons à l'ouverture de plusieurs pages, ça ne va pas. D'ailleurs je ne vois même pas comment ouvrir plusieurs pages à partir d'un form...

    ça je ne sais pas faire, si tu peux en dire plus. Quand à utiliser la même bases d'inscrit pour plusieurs sites, cela revient à faire transiter les informations de la base vers plusieurs site, avec le risque d'interception qui en découle.

    Alors là je ne connais pas. Si tu peux en dire plus toi aussi... je vais jeter un oeil sur ce truc là (je suis chez OVH).


    Sinon, il y a bien https pour envoyer des données crypter d'un site vers la base de donnée d'un autre site, non ?
     
  9. thierry8
    thierry8 WRInaute accro
    Inscrit:
    11 Juillet 2005
    Messages:
    2 728
    J'aime reçus:
    0
    C'est quoi comme données à transiter ?

    La solution la plus adaptée à la plupart des cas et bien une seule base de données partagées...
     
  10. psychoreflex
    psychoreflex WRInaute impliqué
    Inscrit:
    10 Juillet 2005
    Messages:
    809
    J'aime reçus:
    0
    Il s'agit simplement de faire transiter pseudo, mot de passe, ville etc... en évitant de faire transiter les informations de connexions à la base de données ou alors en cryptant le tout.

    Je veux bien partager une seule base de donnée, c'est même mieux que d'avoir des informations redondantes dans x bases de différents sites.

    Mais comment cela fonctionne alors ?
    J'ai une base de donnée sans site et dix sites qui se connectent à cette base ? Mais tout cela va circuler comment sur le réseau ? En clair, c'est impossible, ça doit être crypté c'est obligatoire. En plus cela risque d'être lent si chaque fois un site doit se connecter à une base de donnée distante pour aller récupérer les informations de chaque membre.
    (Ce sont des sites mutualisés je précise si nécessaire).
     
  11. thierry8
    thierry8 WRInaute accro
    Inscrit:
    11 Juillet 2005
    Messages:
    2 728
    J'aime reçus:
    0
    Ceux ci transiterait qu'une seule fois, lors de l'inscription.
    Et dans ce cas, comme cela à été souligné plus haut, les données sont également suceptible d'être interceptées.. Donc a ce niveau tu peux y aller à l'aise...

    Si tu as tes deux sites sur le même compte, il n'y aura même pas d'autre transit.
     
  12. psychoreflex
    psychoreflex WRInaute impliqué
    Inscrit:
    10 Juillet 2005
    Messages:
    809
    J'aime reçus:
    0
    Tout cela transite lors de l'inscription du site A vers le site B ou vers la base de donnée X si elle est commune aux deux sites.

    Maintenant les scripts de A et B vont devoir se connecter à X. Les informations de connexions à X vont donc devoir circuler en clair ce qui est très risqué il me semble.

    Perso je voyais cela :
    Le gars s'inscrit sur A, le script envoit naturellement les informations dans la BD de A. Puis il envoit les informations dans la BD de B. Nous avons des doublons mais bon c'est léger de toute façon. Le tout est simplement de savoir si on peut envoyer de manière cryptée des informations de A vers BD de B.
     
  13. thierry8
    thierry8 WRInaute accro
    Inscrit:
    11 Juillet 2005
    Messages:
    2 728
    J'aime reçus:
    0
    Je ne comprend pas pourquoi dupliquer les données, sans compter que ce système oblige justement un transit d'information vers 2 bases de données différentes.


    - - - - - - - - - - - - - - - - - - - - - -
    1 base de données pour 2 sites.

    Si une personne A s'inscrit sur le site A, l'enregistrement et/ou la connexion auprès de ce même site demande un transit obligatoire des données vers la base de données A.

    Si une personne A s'inscrit sur le site B, l'enregistrement et/ou la connexion auprès de ce même site demande un transit obligatoire des données vers la base de données A.


    Tu remarquera que seule le site (l'interface) est différente, pas la base de données..
     
  14. psychoreflex
    psychoreflex WRInaute impliqué
    Inscrit:
    10 Juillet 2005
    Messages:
    809
    J'aime reçus:
    0
    Ce que je comprend c'est que ça je sais faire même si comme tu le dis c'est un problème au niveau du transit : mauvaise solution nous sommes d'accord.

    C'est moi qui ne comprend pas, là.
    J'achète un mutualisé chez OVH pour le site A. Il est livré avec une base de donnée.
    Idem pour le B.

    Dans ta solution j'aurais une base de donnée B qui ne sert pas, ou qui ne stocke pas la table membre. Admettons.
    Mais quand les scripts du site B vont se connecter à la base de donnée de A, c'est là qu'est le risque non ? Il va bien falloir que les informations transitent et soient interceptables, ce qui n'est pas le cas entre un échange du site A vers la BD A si je ne me trompe.
    Idem d'ailleur lors de l'envoie des informations du site B vers la base de donnée de A (car un utilisateur de A ou B peut s'inscrire depuis l'un des deux sites et utiliser ses informations sur les deux indiféremment).
     
  15. thierry8
    thierry8 WRInaute accro
    Inscrit:
    11 Juillet 2005
    Messages:
    2 728
    J'aime reçus:
    0
    En effet, il faudrait également un transit dans ce cas.
    Mais en fait, très souvent si tu as les sites (+ base de données) dans le même datacenter, les serveurs auront déjà les routes, donc pas besoin de sortir, ils connaissent le chemin (ils doivent bien entendue rafraichir de temps en temps). [ normalement ça fonctionne ainsi, que l'on me corrige si je me trompe ]


    Par contre il faut également que OVH autorise la communication externe de ta base de données...

    Lorsque le navigateur envoit, de toute manière les données circulent sans protection. Donc ce cas est idem pour les deux.


    - - - - - - - - - - - -
    Moi je ne pensais pas exactement à ce système en fait.
    C'était plutôt avoir deux sites différents sur le même espace donc avec la même base de données..
    Là, tu aurais deux fois moins de problème..
     
  16. psychoreflex
    psychoreflex WRInaute impliqué
    Inscrit:
    10 Juillet 2005
    Messages:
    809
    J'aime reçus:
    0
    là c'est peut être une bonne idée.
    Mais ça me gonfle d'aller bidouiller les hébergements.

    Le mieux ne serait-il pas comme je l'ai déjà évoqué de faire transiter tout cela par HTTPS ? C'est possible ou je suis carrément à coté de la plaque ?
    Et qu'est ce SQL Plan qui a été évoqué par yann214 ? Un truc dédié à cet effet ?
     
  17. thierry8
    thierry8 WRInaute accro
    Inscrit:
    11 Juillet 2005
    Messages:
    2 728
    J'aime reçus:
    0
    Pour le SQL plan je ne sais pas du tout.
    Je ne suis pas chez OVH et je ne l'est jamais été... :?

    Pour le transit via https, je ne sais pas non plus...
    Sans doute possible avec Open SSL. Mais ça me paraît plus chiant, complexe et lourd à mettre en place.


    Désolé de ne pouvoir t'aiguiller sur ces points.
     
  18. psychoreflex
    psychoreflex WRInaute impliqué
    Inscrit:
    10 Juillet 2005
    Messages:
    809
    J'aime reçus:
    0
    Merci déjà !

    Si quelqu'un a du neuf...
     
Chargement...
Similar Threads - Inscription simultanée différents Forum Date
Astuce Référencement Playstore et pré inscription Référencement Google 17 Décembre 2021
Aucune inscription sur mon forum Débuter en référencement 8 Mai 2021
Spam de nouvelles Inscriptions sur Presta e-commerce 30 Décembre 2020
Mauvais canal d'acquisition pour les utilisateurs après inscription Google Analytics 11 Août 2020
Inscription sur un domaine de référence Débuter en référencement 9 Mai 2020
Emails type code de confirmation d'inscription : HTML ou TXT Administration d'un site Web 21 Février 2020
WordPress Annuaire avec fiche d'inscription différente par type d'inscrits Développement d'un site Web ou d'une appli mobile 7 Octobre 2019
État de votre demande d'inscriptionNous vous remercions AdSense 24 Juin 2019
Chute drastique du nombre d'inscriptions sur plusieurs groupes fermés. Facebook 17 Octobre 2017
Référencer un site avec login / inscription Débuter en référencement 31 Janvier 2017
Inscription d'un site dans la search console Débuter en référencement 4 Décembre 2016
tuto inscription site web via facebook, twitter, etc... Développement d'un site Web ou d'une appli mobile 20 Août 2016
Twitter : désinscription de masse Twitter 20 Juillet 2016
[Inscription Newsletter] Connaitre page d'origine Google Analytics 17 Août 2015
Avis sur page et formulaire d'inscription Demandes d'avis et de conseils sur vos sites 25 Juin 2015
Impact de la catégorie sectorielle (inscription) ? Google Analytics 26 Mai 2015
Pour me présenter et question par rapport à la charte d'inscription Demandes d'avis et de conseils sur vos sites 8 Mai 2015
Faut-il encore faire des inscriptions dans les annuaires Débuter en référencement 8 Avril 2015
Désinscription d'une newsletter en un seul clic ? Droit du web (juridique, fiscalité...) 4 Mars 2015
Tracker inscription à ma newsletter Google Analytics 1 Décembre 2014