Tôi muốn có hai máy chủ, Máy chủ A và Máy chủ B. Máy chủ A thực hiện tất cả xác thực (tên người dùng và mật khẩu). Nếu người dùng được xác thực tại Máy chủ A, thì Máy chủ A sẽ gửi dữ liệu POST của id phiên, địa chỉ ip, useragent, v.v. của người dùng. Máy chủ B sẽ nhận tất cả dữ liệu này qua SSL và sẽ tin cậy Máy chủ A và cấp quyền truy cập cho người dùng. Ngoài ra, Máy chủ B sẽ chỉ chấp nhận dữ liệu POST từ Máy chủ A thông qua IP của Máy chủ A.Làm thế nào an toàn là php curl trong ssl/https?
Câu hỏi của tôi là, vì dữ liệu bài đăng được gửi qua curl/ssl, nó có thể bị chặn hoặc bị đánh cắp trong khi đang lưu thông không? hacker có thể xem id phiên trong văn bản thuần túy (thành phần quan trọng nhất ở đây) không?
Tôi có thể làm gì để tăng tính bảo mật của phương pháp này không?
Tôi đang panning việc có Máy chủ A làm máy chủ xác thực và một số máy chủ phụ làm nhà cung cấp dịch vụ. Máy chủ A sẽ chỉ xác thực chúng và hướng người dùng đến nơi ứng dụng của họ được lưu trữ trên đó. Nếu điều đó hợp lý. – user962449