İki sitem var.En İyi Şifreleme algoritması (PHP) diğer siteden kullanıcıların kimliklerini doğrulamak için
İlk site, kullanıcıların oturum açmasını gerektirir. Kullanıcılar kimlik doğrulamasından ikincisine ilerlediklerinde ikinci siteye bir kimlik doğrulama belirteci iletilir. Dolayısıyla kullanıcılar ikinci sitelerin URL'sini yakalayamaz ve giriş yapamaz.
Bu kimlik doğrulama amacıyla kullanabileceğim en iyi şifreleme/kimlik doğrulama algoritması nedir?
Tipik PK şeması. Sitede1 site1'in özel anahtarı ve site2'nin ortak anahtarı ile kimlik bilgilerini şifreleyin. Site2'nin özel anahtarını ve site1'in genel anahtarını kullanan site2 decrytp. ilgi
Fonksiyonlar:
Ben AES şifreleme kullanmayı tercih ediyorum.
Simetrik bir şifreleme neden? Daha hızlı ve daha az kaynak yoğun. (CPU, bant genişliği) Sadece anahtarları dağıtabilirsiniz ve asimetrik şifreleme kadar güvenlidir.
asimetrik şifreleme avantajı iki müşteri birbirini tanımayan seçeneğini yalnızca mevcuttur.
+1. Bunu basit bir karma ile de yapabilirsiniz. örneğin: “4d2.49a7f0d4.226c04be17a8f860acb7e4e5ce093d420b9a177e”, burada '4d2', 1234'te kullanıcı 1234'tür, '49a7f0d4', bir belirteç son kullanma zaman damgasıdır ve son bit, bir "shaus" ("sausage.4d2.49a7f0d4") karma değeridir, 'sosis' site1 ile site2 arasında paylaşılan bir sır olmak – bobince
nb. Böyle bir şey yaparsanız, "sosis" ten daha güçlü bir paylaşılan sırrı kullanın :-) – bobince
sucuk harika! ama haklısın, sözlük kelimeleri muhtemelen en iyi şifreleme anahtarları kaynağınız değil ... –
OpenID protokolüne bir göz attığınızdan emin olun, ne isterseniz onu yapar.
Üzgünüm, ama Google'da bir program bulamadım – Graviton
PK == Genel Anahtar. http://en.wikipedia.org/wiki/Public_key – vartec
Bkz. http://en.wikipedia.org/wiki/Public-key_cryptography –