Inscription simultanée sur deux sites différents

Bonjour,

Je viens de terminer un deuxième site internet. Je souhaite qu'en s'inscrivant sur un site, le visiteur puisse aussi utiliser ses informations sur le second site.

Cela nécessite lors de la validation de l'inscription de transmettre les informations d'inscription (mot de passe, pseudo etc...) à la base de donnée du second site, en plus du premier bien entendu.

Deux solutions:
1) manuelle, je récupère les informations et je fais un copier coller dans la base du second site. Solution relativement nulle pour plein de raisons évidentes.
2) automatique : lors de la validation, les informations sont transmises aux deux bases de données.
Inconvénient : sauf erreur de ma part elles risquent d'être interceptées durant le transit.


Question:
Puis-je dans ce cas de figure transmettre les informations via https entre les deux sites ? Si oui comment ? Avez-vous une autre solution ou d'autres remarques ?

 

C'est un peu ce que je me suis dit.

Mais :

Le gars valide le formulaire d'inscription sur le premier site : cela recharge la page et déclenche le script qui envoit les données dans la base.
Maintenant si on veut insérer ces données simultanément dans le deuxième site, le script qui se trouve sur le premier site doit nécessairement comporter les informations de connexions à la base de donnée du second site : ce sont ces informations, beaucoup plus importante que les simples informations du nouveau membre, qui risquent d'être interceptées.

Les crypter ? Ok mais comment ?

Ou sinon ? Les envoyer par email au second site sur une page spéciale activée par un cron toutes les 1mn, par exemple ? Et puis même cela ne fonctionnerait pas puisque ce doit être simultané.

Ou alors ouvrir une page du deuxième site lors de la validation du formulaire du premier site ? C'est possible, mais c'est lourd car j'envisage aussi de le faire pour d'autre sites : 10 sites = 10 pages qui s'ouvrent à fermer ensuite. L'utilisateur va flipper, ça ne va pas.


Quelle est votre solution ?

 

Sans doute, mais cela revient à ce problème : la page B, celle du site B, va bien devoir s'ouvrir pour insérer les informations dans la base de donnée B, en plus de l'ouverture de la page A qui permet d'insérer des informations dans la base de donnée du A. Donc nous revenons à l'ouverture de plusieurs pages, ça ne va pas. D'ailleurs je ne vois même pas comment ouvrir plusieurs pages à partir d'un form...

ça je ne sais pas faire, si tu peux en dire plus. Quand à utiliser la même bases d'inscrit pour plusieurs sites, cela revient à faire transiter les informations de la base vers plusieurs site, avec le risque d'interception qui en découle.

Alors là je ne connais pas. Si tu peux en dire plus toi aussi... je vais jeter un oeil sur ce truc là (je suis chez OVH).


Sinon, il y a bien https pour envoyer des données crypter d'un site vers la base de donnée d'un autre site, non ?

 

Il s'agit simplement de faire transiter pseudo, mot de passe, ville etc... en évitant de faire transiter les informations de connexions à la base de données ou alors en cryptant le tout.

Je veux bien partager une seule base de donnée, c'est même mieux que d'avoir des informations redondantes dans x bases de différents sites.

Mais comment cela fonctionne alors ?
J'ai une base de donnée sans site et dix sites qui se connectent à cette base ? Mais tout cela va circuler comment sur le réseau ? En clair, c'est impossible, ça doit être crypté c'est obligatoire. En plus cela risque d'être lent si chaque fois un site doit se connecter à une base de donnée distante pour aller récupérer les informations de chaque membre.
(Ce sont des sites mutualisés je précise si nécessaire).

 

Tout cela transite lors de l'inscription du site A vers le site B ou vers la base de donnée X si elle est commune aux deux sites.

Maintenant les scripts de A et B vont devoir se connecter à X. Les informations de connexions à X vont donc devoir circuler en clair ce qui est très risqué il me semble.

Perso je voyais cela :
Le gars s'inscrit sur A, le script envoit naturellement les informations dans la BD de A. Puis il envoit les informations dans la BD de B. Nous avons des doublons mais bon c'est léger de toute façon. Le tout est simplement de savoir si on peut envoyer de manière cryptée des informations de A vers BD de B.

 

Ce que je comprend c'est que ça je sais faire même si comme tu le dis c'est un problème au niveau du transit : mauvaise solution nous sommes d'accord.

C'est moi qui ne comprend pas, là.
J'achète un mutualisé chez OVH pour le site A. Il est livré avec une base de donnée.
Idem pour le B.

Dans ta solution j'aurais une base de donnée B qui ne sert pas, ou qui ne stocke pas la table membre. Admettons.
Mais quand les scripts du site B vont se connecter à la base de donnée de A, c'est là qu'est le risque non ? Il va bien falloir que les informations transitent et soient interceptables, ce qui n'est pas le cas entre un échange du site A vers la BD A si je ne me trompe.
Idem d'ailleur lors de l'envoie des informations du site B vers la base de donnée de A (car un utilisateur de A ou B peut s'inscrire depuis l'un des deux sites et utiliser ses informations sur les deux indiféremment).

 

là c'est peut être une bonne idée.
Mais ça me gonfle d'aller bidouiller les hébergements.

Le mieux ne serait-il pas comme je l'ai déjà évoqué de faire transiter tout cela par HTTPS ? C'est possible ou je suis carrément à coté de la plaque ?
Et qu'est ce SQL Plan qui a été évoqué par yann214 ? Un truc dédié à cet effet ?

 

Merci déjà !

Si quelqu'un a du neuf...