A,B 사이트 연동 질문입니다 조언 부탁드립니다

A,B 사이트 연동 질문입니다 조언 부탁드립니다

QA

A,B 사이트 연동 질문입니다 조언 부탁드립니다

본문

A라는 기존 운영하는 사이트가있구요

 

이번에 새로 B사이트를 개설하게되었는데 B사이트는 A사이트의 회원정보를 기반으로 돌아갈꺼라

 

A사이트의 회원정보를 B사이트와 연동하는 식입니다

 

연동작업에 대해 전혀 몰라 업체쪽에 부탁을했는데

 

코딩을 보니 그냥 get으로 주고받고 하더군요

 

 

특히 지금 상황에서 회원 포인트가 가장 중요하여 연동을 결정하게 된건데

 

포인트 연동방법이

 

A사이트에서 포인트 처리건 발생 => B사이트로 get파라매터로 전송 처리

 

이런식입니다

 

 

그런데 이럴경우

 

B사이트 포인트처리하는 파일에 get값을 입력해버리면 관리자가 아니더라도 포인트가 적립이 가능한 상황이... 생기더군요

 

혹시 몰라 토큰값이라도 get으로 넘겨줄려고 하는데....

 

어떤 토큰값을 쓸것인지..

 

A사이트와 B사이트간에 무엇을 기준으로 토큰을 비교를 해야할지 고민입니다

 

아니면 다른 방법이있다면 조언부탁드립니다

이 질문에 댓글 쓰기 :

답변 3

A 사이트의 디비 접속을 B 사이트에서도 가능하게 하고,

디비 커넥션으로 회원 정보 조회해서 처리하는건 어떨런지요.

 

-- 특정 IP 1개 허용
MariaDB [(none)]> insert into mysql.user (host,user,password) values ('111.222.33.44','root',password('비밀번호'));
MariaDB [(none)]> grant all privileges on *.* to 'root'@'111.222.33.44';
MariaDB [(none)]> flush privileges;

 

http://www.happyjung.com/lecture/2491

모든 정보를 암호화 해서 주고 받으세요..

물론 암호화 복호화는 직접 만드셔야 할것이고..

포인트 관련 중복 등록이 가능하지 않도록 구성하셔야 하겠습니다.

완벽하다고 말할 수는 없지만 DB 직접 연결이 아닌 이상 완벽하게 막기가 쉽지는 않아 보입니다.

Database 접속을 공유할게 아니라면,

데이터 주고받는것은 get 보다는 post 로 변경하시고,
주고받을때 hash 값을 포함하면 더 좋겠습니다.

직접 해결하시기 어려운 경우 쪽지주세염~

 

 

답변을 작성하시기 전에 로그인 해주세요.
전체 44
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT