Discussion :

[psychoBob]

Bonjour,

J'avais demandé il y a quelque temps comment faire en sorte lorsqu'un visiteur s'inscrit sur le site A, qu'il le soit aussi sur le site B.
Il semble que le plus simple soit une iframe permettant d'insérer dans la page du site A, la page du site B chargée d'insérer les données dans sa base.
Ce pendant que la page A insère de son coté les données dans sa propre base, comme il se doit.

Mais voilà, je ne vois pas comment faire...
- Le visiteur valide le formulaire d'inscription sur le site A
- Il arrive sur une nouvelle page qui insère les données dans la base de A. Tout est classique jusque là.
- Dans cette page, il y a une iframe qui fait apparaitre la page du site B chargée d'insérer les données dans sa base (donc B). Cela le visiteur ne le voit pas, l'iframe est invisible.
- Un message de confirmation dit que le membre peut désormais utiliser ses informations sur A et B.

Donc, comment faire passer les informations du formulaire du site A dans la page B qui se trouve dans l'iframe ?

[ePoX]

Et pourquoi ne pas faire une requete post vers le site B après avoir inséré l'utilisateur dans le site A ?

cf fsockopen ect. Il y à deja eu quelques sujets à ce propos sur le forum.

Sinon si tu veux passer par une firame. Il faut que lorsque tu affiches le résultat de l'enregistrement dans le serveur A, tu pointes le src de ta iframe vers une page du serveur A.
Cette page vas générer un formulaire, dont l'attribut action pointe vers un controleur (une page php) du serveur B (controleur qui vas recevoir les données en post et les enregister dans la bdd du serveur B).
Dans la page du serveur pointé par l'iframe, il faudra faire une auto validation du formulaire en JS lors de l'evenement onload.

voila

bbye

[psychoBob]

Et pourquoi ne pas faire une requete post vers le site B après avoir inséré l'utilisateur dans le site A ?

cf fsockopen ect. Il y à deja eu quelques sujets à ce propos sur le forum.

Sinon si tu veux passer par une firame. Il faut que lorsque tu affiches le résultat de l'enregistrement dans le serveur A, tu pointes le src de ta iframe vers une page du serveur A.
Cette page vas générer un formulaire, dont l'attribut action pointe vers un controleur (une page php) du serveur B (controleur qui vas recevoir les données en post et les enregister dans la bdd du serveur B).
Dans la page du serveur pointé par l'iframe, il faudra faire une auto validation du formulaire en JS lors de l'evenement onload.

voila

bbye

fsokopen m'a l'air bien, je vais approfondir ça, je ne pensais pas que c'était si compliqué, merci.

[Mr N.]

pourquoi A ne communiquerait-il pas directement avec B ?

Client <===> A <===> B

Du coup pas besoin de ces horribles iframes

[psychoBob]

pourquoi A ne communiquerait-il pas directement avec B ?

Client <===> A <===> B

Du coup pas besoin de ces horribles iframes

Elles sont pas horribles les iframes, personnes ne les voit à priori. Ou alors horrible coté code peut être.

Pour Client <===> A <===> B, je ne voudrais pas ouvrir une fenêtre de B lorsque le client valide son formulaire sur A.
Ce qui me souci dans tout ça c'est faire transiter des informations entre deux sites.
Il est hors de question de faire transiter les codes de la bases de données, cela va sans dire, mais rien que les informations du client, ça m'ennuit.
Rq je code le passe en md5() à l'arrivé et pas pendant le transfert, mais bon, reste le mail quand même.

[Mr N.]

Ou alors horrible coté code peut être.

Oui c'est dans ce sens que je l'entendais

Pour Client <===> A <===> B, je ne voudrais pas ouvrir une fenêtre de B lorsque le client valide son formulaire sur A.

Où est ce que tu vois un lien entre B et le client ???
1. le client poste son formulaire sur A.
2. A fais des trucs
3. A demande à B de faire des trucs
4. B fais des trucs
4. B renvoie une réponse (à A)
5. A fais des trucs
6. A renvoie une réponse (au client)

=> le client ne sait pas que B existe... pas d'iframe cachée ou autres siouxeries...

Ce qui me souci dans tout ça c'est faire transiter des informations entre deux sites.

Tu dois mettre le meme niveau de sécurité de communication entre A et B qu'entre client et A

[psychoBob]

Bon quand je passerai à la pratique j'y verrai plus clair, là je m'informe à l'avance le temps que ça se décante.

psychoBob a écrit :
Ce qui me souci dans tout ça c'est faire transiter des informations entre deux sites.


Tu dois mettre le meme niveau de sécurité de communication entre A et B qu'entre client et A

C'est justement ce qui me parrait impossible. De client vers bd A c'est ok. Mais de client de A vers bd de B, forcément les informations du client transitent sur le réseau (ok j'y connais pas grand chose mais bon). Et là elles peuvent donc être interceptée.
Ceci dit si seul le pseudo, l'email et le pass transitent, sachant que le pass est codé par la page B avant l'insertion dans la bd B, le pirate qui récupère ça va en faire quoi ?
Que dalle, il aura un mail, bon, mais le pass qu'il aura aura été encodé par un md5() plus un paquet de sel.
L'important c'est qu'il n'ai pas les informations de la BD, non ?

Ou alors il faut une même bd pour les deux sites, du ssl etc... mais là ça me saoule, c'est que pour des forums, c'est pas des boutiques en ligne avec CB etc...
Et en plus si le pirate veut le code d'une personne en particulier, il va falloir qu'il sniffe pile au moment de l'inscription.

Vous en pensez quoi ?

[Mr N.]

De client vers bd A c'est ok. Mais de client de A vers bd de B, forcément les informations du client transitent sur le réseau

Premièrement le client ne communique pas avec une base de données, mais avec un serveur d'application écrit en php. (après à charge de php de faire des requètes dans une bd ou sur un filesystem)
Deuxièmement quand A communique avec B, il est un client vis à vis de B. C'est exactement comme si le client (le navigateur) attaquait directement B.

Ton navigateur ne connait pas les informations de connexion à la base de données de A. Donc A ne connait pas les informations de connexion à la base de données de B...

Et même, pour peu que A et B soit chez le même hébergeur, j'aurais tendance à dire que tu as plus de chance d'être intercepté entre Client et A que entre A et B...