[Intéressant] Login multi-sites

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par JulienV, 18 Janvier 2011.

  1. JulienV
    JulienV WRInaute discret
    Inscrit:
    18 Mars 2010
    Messages:
    163
    J'aime reçus:
    0
    Bonjour à tous,
    Bonjour à toutes,

    J'ai un site principal (disons machin.com) sur lequel les membres peuvent créer un compte.

    J'aimerai créer d'autres sites (ex : truc.com, chose.com et bidule.com) sur lesquels les membres puissent se connecter en utilisant le login/mot de passe du site principal...

    (Pour éviter de leur faire créer 50 comptes...)

    J'ai donc pensé à faire une sorte d'API, en réalité un appel à la page -http://www.machin.com/login.php sur lequel le site complémentaire soumet (en POST) le login et mot de passe du membre.

    En retour, cette page renvoie 0 si le compte n'existe pas/plus,
    1 si le compte est OK,
    2 si le compte est désactivé, etc.

    Seulement voilà : j'ai peur que cela entraine une trop grande quantité d'appels à "l'API"... Et vu que celle-ci check à chaque fois sur la base de données...

    Auriez-vous, à tout hasard, une solution à soumettre ?

    J'ai pensé à créer, pour chaque membre, un fichier .php de ce type :
    <?php
    $login='machin';
    $pass='le pass'; // en md5
    ?>

    Ainsi, la page "login.php" n'a plus qu'à inclure le fichier (le créer une bonne fois pour toute si elle n'existe pas encore) et vérifier que $login = $_POST['login'] et $pass = $_POST['pass']

    Qu'en pensez-vous ? :)

    Merci par avance !
     
  2. fobec
    fobec WRInaute discret
    Inscrit:
    10 Mai 2005
    Messages:
    186
    J'aime reçus:
    0
    Bonsoir,

    pour quelle raison bcp d'appels à l'API seraient un problème ?
    Un serveur Apache n'a peur de rien :D

    Franchement, ta première idée est la meilleure:
    centraliser les comptes membres sur une SEULE table et passer par une API.
    En terme de maintenance, sécurité et surveillance, c'est la meilleure solution.
     
  3. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 162
    J'aime reçus:
    337
  4. JulienV
    JulienV WRInaute discret
    Inscrit:
    18 Mars 2010
    Messages:
    163
    J'aime reçus:
    0
    Bonsoir :)

    Au final, j'ai opté pour une solution très simple :

    Lorsque le membre s'identifie sur un site, mon script appelle une sorte d'API située sur le site principal ;
    L'API vérifie la combinaison login/pass (j'envoie également un mot de passe API :)) ;
    Si c'est OK, je crée la session ; Sinon, je demande au membre de bien vouloir vérifier ses infos.

    Et bien sûr, pas besoin de fichiers caches, je laisse l'appel à la base de données ;
    Pour ce faire, j'ai tout simplement créé une table d'identifiants, optimisée :)

    Merci pour votre aide :)
     
Chargement...
Similar Threads - [Intéressant] Login multi Forum Date
[interessant] Différents google? Débuter en référencement 24 Novembre 2003
Comment exclure le trafic provenant des social logins Google Analytics 25 Mars 2019
Référencer un site avec login / inscription Débuter en référencement 31 Janvier 2017
[Facebook] SDK PHP Login, Ok partout sauf sur Chrome Développement d'un site Web ou d'une appli mobile 16 Décembre 2015
Accès refusé : erreur 403 wp-login.php Google Analytics 11 Juin 2013
Page fan facebook: login et mot de passe perdu Facebook 18 Septembre 2012
Nom de domaine et login hébergeur Débuter en référencement 7 Août 2012
Gros problème avec ma BDD (login et lecture impossible) Développement d'un site Web ou d'une appli mobile 18 Juin 2012
CODE acces login Développement d'un site Web ou d'une appli mobile 15 Juin 2012
Indexation de pages nécessitant un login Crawl et indexation Google, sitemaps 27 Octobre 2009
login password et MD5: oui mais pourquoi ? Développement d'un site Web ou d'une appli mobile 6 Juin 2009
Invalid Token formulaire login joomla 1.5 x Développement d'un site Web ou d'une appli mobile 23 Septembre 2008
Login sécurisé avec index en http Développement d'un site Web ou d'une appli mobile 13 Juillet 2008
file_get_contents + login-password Développement d'un site Web ou d'une appli mobile 13 Juin 2008
Robots et site à accès restreint par login et mdp Débuter en référencement 12 Mars 2008
Htaccess : proteger une page juste avec un login URL Rewriting et .htaccess 19 Janvier 2008
Changer le login admin sur un forum phpBB Administration d'un site Web 27 Avril 2007
Htaccess avec acces personalise pour chaque login URL Rewriting et .htaccess 19 Mars 2007
[résolu] Utiliser login.php de phpbb Développement d'un site Web ou d'une appli mobile 27 Janvier 2007
Fenetre login gmail Notifier : supprimer nom utilisateur Gmail, Google Talk, Blogger et Orkut 4 Août 2006