Comment sécurisé une liaison de site web à site web? - Programmation
Marsh Posté le 05-10-2001 à 17:04:38
Va faloir que je me démerde tout seul sur ce coup si je comprends bien.
Marsh Posté le 05-10-2001 à 18:34:46
je comprend pas pourquoi tu te casse la tête comme ca. Ton forum il fonctionne par mot de pass ou non. Si oui, comme tu as deux serveur identiques, il suffit de faire la même requete sur l'autre serveur en même temps. Ainsi t'as une synchro parfaite.
Marsh Posté le 04-10-2001 à 17:02:47
Salut à tous. Je compte mettre en place un système de tolérance de panne pour mon site de chat&forum en utilisant la méthode suivante :
2 serveur avec deux liaison internet séparé dans des locaux diférents.
le serveur 1 chez moi avec liaison ADSL nétissimo1
le serveur 2 chez un hébergeur gratuit.
Je ne peux donc pas me basé sur les IP pour les reconaitre.
Je cherche donc une méthode me permettant de faire passer un grand nombre de donée d'un serveur à l'autre en étant le plus certain possible que ca ne soit pas un élément extérieur qui s'amuse à modifier& insérer des donées.
En gros, voilà techniquement ce que je vais faire :
les deux serveur utiliseront du php pour les parties dynamiques.
le serveur 1 recoit un message d'un utilisateur, il met sa bdd à jour et envoie une demande de mise à jour au serveur 2 avec toute les infos nécessaire.
pour ça, il va appelé un script du serveur 2 en lui passant en paramêtre toutes les infos nécessaires au traitement de mise à jour.
Mon problème, c'est d'empêcher qu'un serveur 3 (ou qu'un visiteur ou un pirate) ne puisse utiliser ce script pour faire ces propres rajouts.
Je cherche donc un moyen de détecter les intrusions par cette porte là. Je pensais mettre en place un système de vérification par mot de passe codé à partir de la date/heure mais il faudrait alors que le serveur 2 soit à la même date heure au moment du décodage que le serveur 1 au moment du codage. De plus, il faut que le serveur 2 puisse envoyer des infos au serveur 1 de la même manière.
Ce que je cherches, c'est donc une méthode permettant de coder / décoder le mot de passe de l'envoie sans envoyer la clé de codage tout en permettant une vérification
Je ne sais pas si j'ai réussi à être clair masi merci d'avance pour vos méthodes/solutions et expérience dont vous voudrez bien me faire part.
Merci d'avance
[edtdd]--Message édité par omega2--[/edtdd]