Лучший алгоритм шифрования (PHP) для аутентификации пользователей с других сайтов

Question

У меня есть два сайта.

Первый сайт требует от пользователей входа в систему. Токен аутентификации затем передается на второй сайт, когда пользователи переходят с первого на второй. Таким образом, пользователи не могут просто получить URL-адрес второго сайта и войти на него.

Какой наилучший алгоритм шифрования / аутентификации я могу использовать для этой цели аутентификации?

Answer 1

Типичная схема ПК. На сайте 1 шифруйте аутентификационную информацию с помощью закрытого ключа сайта 1 и открытого ключа сайта 2. На site2 расшифруйте, используя закрытый ключ site2 и открытый ключ site1.

Интересующие функции:

• openssl_private_encrypt()
• openssl_private_decrypt()
• openssl_public_encrypt()
• openssl_public_decrypt()

Answer 2

Обязательно посмотрите протокол OpenID , он делает то, что вы хотите.

Answer 3

Я бы использовал AES шифрование.

Почему симметричное шифрование? Это быстрее и менее ресурсоемко. (ЦП, пропускная способность) Вы можете просто распределить ключи, и тогда это так же безопасно, как и асимметричное шифрование.

Преимущество асимметричного шифрования существует, только если два клиента не знают друг друга.