0
我正在爲某些學生艙創建預訂系統。正在更新數據庫:從外部數據庫複製而不直接連接
用戶控件需要嚴格,所以沒有外部人員可以使用該系統。最後一個系統在大學服務器上,並連接到一個數據庫(它必須位於大學服務器上,不要問爲什麼!)。服務器的安全性很差(每個用戶都可以通過一些技巧來查看php文件的內容)。我們決定將我們的網站移至外部服務器以提高安全性。問題是大學服務器不允許外部訪問數據庫。在這個問題:
選擇1: 我要定期更新外部服務器上的數據庫,所以它是最新的,在大學服務器上的數據庫用戶表。
替代方案2: 當用戶登錄時,我想通過使用位於大學服務器上的腳本來驗證憑據。
我最好的方法是什麼,我應該如何處理(一些細節將被讚賞)?
調用此腳本並來回解析數據的最佳方式是什麼? –
我可能會使用json。它可以通過內置的php函數輕鬆解析。遠程服務器上的腳本將接受管理員密碼的散列+一些定義的salt +用戶名和用戶密碼,以確保請求來自您(如果可能,我還會檢查調用者的IP)。當然還有用戶名和密碼。如果一切都正確 - 它會從用戶表格輸出json編碼的數據數組(如果這只是您需要的東西,則只是true/false)。 – parnas