我有一个带有用户系统的主要项目站点(A)(它应该为注册用户显示我所在国家/地区的所有学生比赛和学术活动。该站点还允许用户签署这些活动和其他一些事情。一个帐户只包括基本信息,如姓名、学校、电子邮件、感兴趣的领域……)
此外,我正在建立一个站点(B)作为“子项目”(用于寻找兼职工作并与学科领域的更大组织合作。此外,未来会有更多类似的子项目,所以(B)代表一个集合子站点)。B站点需要与A中相同的数据,并需要填写更多数据。所有子项目将由与主项目相同的一组人员维护。
我认为让用户能够使用A的帐户登录B站点会很好,但也可以使用个人帐户注册到B,因为用户通常不必仅来自主A站点,并且可能仅只对B感兴趣。
两台服务器都运行 PHP 和 MySQL 服务。B站点不会与 A 托管在同一台服务器上,因此它们显然必须通过 Internet 进行通信。
到目前为止,我计划了以下场景:
- 用户使用来自A的凭据登录到B
- B对密码进行哈希处理,并通过安全通道将其与用户名一起发送给A
- A将用户和散列密码与其数据库进行比较,然后发送错误消息或
- B登录用户
但是我的主要问题是安全通信的部分,我已经查找了一些基础知识,例如服务器需要证书才能相互识别,但我还没有找到任何具体的代码开始。
存储用户数据也存在问题,因为B需要能够在公共网站上显示某些字段,我认为在远程数据库上查找它们是无稽之谈。但这会导致将A用户配置文件字段存储在B服务器上,因此无论如何做整个事情都是没有用的。
我将不胜感激任何建议!