A,B 사이트 연동 질문입니다 조언 부탁드립니다
본문
A라는 기존 운영하는 사이트가있구요
이번에 새로 B사이트를 개설하게되었는데 B사이트는 A사이트의 회원정보를 기반으로 돌아갈꺼라
A사이트의 회원정보를 B사이트와 연동하는 식입니다
연동작업에 대해 전혀 몰라 업체쪽에 부탁을했는데
코딩을 보니 그냥 get으로 주고받고 하더군요
특히 지금 상황에서 회원 포인트가 가장 중요하여 연동을 결정하게 된건데
포인트 연동방법이
A사이트에서 포인트 처리건 발생 => B사이트로 get파라매터로 전송 처리
이런식입니다
그런데 이럴경우
B사이트 포인트처리하는 파일에 get값을 입력해버리면 관리자가 아니더라도 포인트가 적립이 가능한 상황이... 생기더군요
혹시 몰라 토큰값이라도 get으로 넘겨줄려고 하는데....
어떤 토큰값을 쓸것인지..
A사이트와 B사이트간에 무엇을 기준으로 토큰을 비교를 해야할지 고민입니다
아니면 다른 방법이있다면 조언부탁드립니다
답변 3
A 사이트의 디비 접속을 B 사이트에서도 가능하게 하고,
디비 커넥션으로 회원 정보 조회해서 처리하는건 어떨런지요.
-- 특정 IP 1개 허용
MariaDB [(none)]> insert into mysql.user (host,user,password) values ('111.222.33.44','root',password('비밀번호'));
MariaDB [(none)]> grant all privileges on *.* to 'root'@'111.222.33.44';
MariaDB [(none)]> flush privileges;
모든 정보를 암호화 해서 주고 받으세요..
물론 암호화 복호화는 직접 만드셔야 할것이고..
포인트 관련 중복 등록이 가능하지 않도록 구성하셔야 하겠습니다.
완벽하다고 말할 수는 없지만 DB 직접 연결이 아닌 이상 완벽하게 막기가 쉽지는 않아 보입니다.
Database 접속을 공유할게 아니라면,
데이터 주고받는것은 get 보다는 post 로 변경하시고,
주고받을때 hash 값을 포함하면 더 좋겠습니다.
직접 해결하시기 어려운 경우 쪽지주세염~