Question

Я работаю над учебным проектом, для которого я пытаюсь создать систему безопасного входа в систему. Получить собственный сертификат SSL или решение, для которого требуется выделенный сервер, не вариант. Я думал о размещении сайта в моем домене, но выполнял аутентификацию на своем сайте App Engine. Есть ли способ сделать это безопасно, не отправляя их на домен subdomain.example.com?

Nick Johnson · Answer 1 · 02 ноября 2010

App Engine в настоящее время не поддерживает SSL в вашем собственном домене (и когда это произойдет, вам все равно придется купить сертификат SSL, хотя это не сложно). Хороший обзор того, почему на самом деле невозможно защитить сеансы без SSL, см. в этом недавнем вопросе . Если безопасность важна для вас, вам нужно будет сейчас обслуживать зарегистрированную часть своего сайта с yourapp.appspot.com.

Fabrizio Accatino · Answer 2 · 04 ноября 2010

Возможно, я не понял вашего вопроса, но рассматривали ли вы OpenID?

Безопасная аутентификация без SSL с помощью Google App Engine?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасная аутентификация без SSL с помощью Google App Engine?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов