Salut à tous. Je compte mettre en place un système de tolérance de panne pour mon site de chat&forum en utilisant la méthode suivante :
2 serveur avec deux liaison internet séparé dans des locaux diférents.
le serveur 1 chez moi avec liaison ADSL nétissimo1
le serveur 2 chez un hébergeur gratuit.
Je ne peux donc pas me basé sur les IP pour les reconaitre.
Je cherche donc une méthode me permettant de faire passer un grand nombre de donée d'un serveur à l'autre en étant le plus certain possible que ca ne soit pas un élément extérieur qui s'amuse à modifier& insérer des donées.
En gros, voilà techniquement ce que je vais faire :
les deux serveur utiliseront du php pour les parties dynamiques.
le serveur 1 recoit un message d'un utilisateur, il met sa bdd à jour et envoie une demande de mise à jour au serveur 2 avec toute les infos nécessaire.
pour ça, il va appelé un script du serveur 2 en lui passant en paramêtre toutes les infos nécessaires au traitement de mise à jour.
Mon problème, c'est d'empêcher qu'un serveur 3 (ou qu'un visiteur ou un pirate) ne puisse utiliser ce script pour faire ces propres rajouts.
Je cherche donc un moyen de détecter les intrusions par cette porte là. Je pensais mettre en place un système de vérification par mot de passe codé à partir de la date/heure mais il faudrait alors que le serveur 2 soit à la même date heure au moment du décodage que le serveur 1 au moment du codage. De plus, il faut que le serveur 2 puisse envoyer des infos au serveur 1 de la même manière.
Ce que je cherches, c'est donc une méthode permettant de coder / décoder le mot de passe de l'envoie sans envoyer la clé de codage tout en permettant une vérification
Je ne sais pas si j'ai réussi à être clair masi merci d'avance pour vos méthodes/solutions et expérience dont vous voudrez bien me faire part.
Merci d'avance
[edtdd]--Message édité par omega2--[/edtdd]
