info naar andere server sturen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Stefan van Iwaarden

Stefan van Iwaarden

07/05/2008 00:24:00
Quote Anchor link
Ik zou graag informatie naar een database op een externe server willen sturen, maar ik wil niet dat de inloggegevens e.d. zichtbaar zijn in het script op de lokale server in verband met de veiligheid aangezien de servers die het versturen niet van mij zullen zijn.

Hoe kan ik dit het beste aanpakken?
 
PHP hulp

PHP hulp

22/12/2024 10:02:20
 
Danny K

Danny K

07/05/2008 00:38:00
Quote Anchor link
Aan wat voor informatie moeten we denken?
 
Stefan van Iwaarden

Stefan van Iwaarden

07/05/2008 00:58:00
Quote Anchor link
de site moet kunnen doorgeven dat er bijv. iets verkocht is of dat er een informatieaanvraag is gedaan.
Gewijzigd op 01/01/1970 01:00:00 door Stefan van Iwaarden
 

07/05/2008 01:15:00
Quote Anchor link
Gewoon HTTP request sturen en antwoorden met een stukje XML.
Eventueel via cUrl.
 
Stefan van Iwaarden

Stefan van Iwaarden

07/05/2008 09:54:00
Quote Anchor link
Webmakerij schreef op 07.05.2008 01:15:
Gewoon HTTP request sturen en antwoorden met een stukje XML.
Eventueel via cUrl.


uhum, juist ja, heb je hier meer info over?
 
Jesper Diovo

Jesper Diovo

07/05/2008 09:57:00
Quote Anchor link
curl().
 
DirkJan Heinen

DirkJan Heinen

07/05/2008 11:04:00
Quote Anchor link
ja of je benaderd gewoon via de andere server de zelfde database met de orders(bestellingen dus).. en als er orders zijn is er dus iets verkocht.

ik denk dat het met een database het makkelijkste gaat..
met curl() of dergelijke varianten moeten de servers dat toestaan..
en via rss kan de hele wereld ook mee kijken (als die toevalig achter het rss adres komen)
 
Stefan van Iwaarden

Stefan van Iwaarden

07/05/2008 22:10:00
Quote Anchor link
ik kan die curl optie eens bekijken, maar moet de server die het verstuurt daar ook voor ingesteld zijn?

Ik kan niet bij de database met orders, zoals gezegd, de servers waar de bestellingen of informatie aanvragen worden gedaan zijn niet van mij en ik kan dus niet bij de database, dat willen ze ook helemaal niet.

In het script waar de bestelling of informatie aanvraag dus gedaan wordt moet een stukje code komen die de informatie naar mijn server verzend.
Ik heb al zitten denken aan een redirect naar een .php bestand op mijn server met wat $_GET variabelen in de url, en daarna weer doorsturen naar de server van de adverteerder/klant. Maar dit is natuurlijk wel behoorlijk fraude gevoelig.
 
Arjan Kapteijn

Arjan Kapteijn

07/05/2008 22:44:00
Quote Anchor link
Waarom maak je niet gewoon een aparte account aan met alleen maar insert rechten? Maar persoonlijk zou ik ook voor de XML optie gaan.
 
Stefan van Iwaarden

Stefan van Iwaarden

07/05/2008 22:50:00
Quote Anchor link
een account met alleen insert rechten, dat is ook nog een idee.

Eigenlijk ben ik op zoek naar een methode die (vrijwel) niet fraudegevoelig is, want zowel met een account als met een xml file kun je frauderen.
 
Arjan Kapteijn

Arjan Kapteijn

07/05/2008 22:52:00
Quote Anchor link
Frauderen valt wel mee, check het ip van de servers waar het bericht vanaf komt en je komt een heel eind. Maar een account met alleen insert rechten en dan een strak afgeschermde firewall doet een hoop.
 
Stefan van Iwaarden

Stefan van Iwaarden

07/05/2008 22:54:00
Quote Anchor link
Ik heb zometeen enkele honderden servers die informatie gaan toesturen, kan ik die gewoon allemaal op 1 account zetten of kan ik beter allemaal aparte accounts aanmaken?
 
Hipska BE

Hipska BE

07/05/2008 23:03:00
Quote Anchor link
Eventueel kan je ook andersom gaan redeneren.

Laat je hoofdserver de gewenste data om x tijd opvragen aan die honderden subservers.

Hier heb je zelf meer controle over... Je beslist zelf welke servers je zal opvragen, en welke niet. Bij geval van fraude of iets dergelijks haal je die ene server uit je lijst met servers waar je data opvraagt.
 
Arjan Kapteijn

Arjan Kapteijn

07/05/2008 23:07:00
Quote Anchor link
Maar ik neem aan dat je in de database zelf ook opslaat welke data van welke server afkomt, kun je achteraf filteren.
 
Stefan van Iwaarden

Stefan van Iwaarden

08/05/2008 00:20:00
Quote Anchor link
Hipska schreef op 07.05.2008 23:03:
Eventueel kan je ook andersom gaan redeneren.

Laat je hoofdserver de gewenste data om x tijd opvragen aan die honderden subservers.

Hier heb je zelf meer controle over... Je beslist zelf welke servers je zal opvragen, en welke niet. Bij geval van fraude of iets dergelijks haal je die ene server uit je lijst met servers waar je data opvraagt.


Dat kan inderdaad ook, echter wil ik de statistieken zo goed als realtime hebben, dus dan zou ik elke 10 a 15 minuten (op zijn hoogst) alle servers moeten afgaan.
 
Scrptr

Scrptr

08/05/2008 09:30:00
Quote Anchor link
ik zou het persoonlijk met curl doen. Je kan dat vrij goed beveiligen. Zo zou je de servers in een soort van whitelist zetten en een code kunnen meezenden. Bijvoorbeeld: server a doet een requist naar server b. Hij geeft een getal terug (bijvoorbeeld 2). Met dat getal doe je vervolgens iets (je neemt bijvoorbeeld ieder 3e priemgetal) in dit geval dus het 6e, dat is 13. Dat getal vermenig vuldig je met 5 en dan kom je uit op 65. Vervolgens stuur je dit getal naar de main server en die kijkt of het getal 65 de juiste output is van 2. En zo zijn er nog veel meer mogelijkheden van beveiliging.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.