将用户数据从一种软件复制到另一种软件的模式

Question

我有一个与流行论坛软件（phpBB）集成的网站。 我进行了设置，以便自动登录主站点的用户也会登录论坛软件。 我同时通过论坛的 API 进行身份验证来做到这一点。

当有人注册该站点时，一个条目将进入主站点数据库，一个条目将进入论坛用户数据库（使用论坛 API）。

论坛用户表的主ID存储在主站点用户数据库的一列中。 这是在注册时保存的：注册过程首先创建一个论坛用户，然后将 ID 传回到在主站点中创建用户的查询。

当用户登录时，如果他们通过主站点进行身份验证，则会提取该 ID 并将其传递到论坛登录 API 以登录正确的用户。

然而，一件奇怪的事情似乎随机发生：每 30 或 40 名注册者中就有一个最终拥有的论坛用户 ID 在主站点用户表中不属于他们自己。 我知道如何查找这些问题并根据具体情况进行修复，并准备好脚本来执行此操作，但这似乎更像是创可贴，而不是修复。

这是链接这样的数据时的常见问题，还是这看起来像是该软件更具体的问题？ 由于这个问题的随机性，很难调试。

Answer 1

我怀疑会话管理。 您是否有意或无意地重复使用会话 ID？

Answer 2

我已经用 vbulletin 做了类似的事情，直接使用论坛的 mysql 数据库来验证主站点和其他站点（它们都在同一台机器上）...

在您的情况下，我将添加特定于站点的字段不在站点数据库中的 phpBB 数据库中，并通过 user_id 将其链接到 phpbb...这可能是主站点上插入两个数据库的一种形式（一些在主站点数据库中，其他在 phpBB 数据库中 - 带有更多权限字段），我会使用自己的非标准验证码，例如生成扭曲的图像“什么是 x+y”，其中 x 和 y 作为随机数，+ 可能会被其他操作替换，或者“类型”的图像“橙色”一词，或“再次输入您的用户名”

我会禁用默认的 phpBB 注册...有很多机器人知道如何使用它...

这将保证您有一个信息来源，然后您填写一次获得所有信息。