безопасный способ передачи пользовательских паролей в php

Question

Привет! В настоящее время я ищу в Google лучший способ отправки информации о пользователе (включая пароль) через Интернет. На наших серверах не установлен SSL. поэтому нужен очень простой и безопасный способ отправки информации о пользователе. В будущем мой босс хочет расширить его для подключения к настольным приложениям, написанным на .net (C #). поэтому методы также должны быть совместимы с .net. Мне нужен совет или любая вещь, которую я могу получить хорошую идею для разработки лучшего решения.

Answer 1

Некоторые мысли:

1. Использование TLS / SSL.В самом деле.Сертификат веб-сервера можно получить бесплатно в эти дни.
2. Использовать TLS / SSL.Я действительно это имею в виду.Не будьте наивным, думая, что вы можете сделать решение для домашнего приготовления, независимо от того, какой сложный алгоритм шифрования вы можете себе представить, который может превзойти устаревшую безопасную и простую реализацию, как TLS / SSL.сценарий с веб-клиентами и настольными клиентами, вы должны взглянуть на OAuth .

Answer 2

Этот подход называется Дайджест-аутентификация и довольно прост в реализации.

Однако, чтобы использовать его, вы должны хранить пароли в виде простого текста, вы не можете использовать его с хешами.
Что, на мой взгляд, делает его совершенно невозможным для использования.

Answer 3

Если вы имеете в виду отправку пароля из формы входа на сервер безопасным способом, то нет ничего лучше, чем SSL. Вы можете попробовать реализовать такую ​​систему, как шифрование с открытым ключом, но я думаю, что было бы проще включить SSL ...

Для хранения паролей просто используйте функцию шифрования, такую ​​как sha1

Если вы имеете в виду аутентификацию пользователей в настольном приложении, вы можете, например, реализовать oauth , что не очень сложно и обеспечивает очень безопасный способ сделать это.

Answer 4

1 локон (простой)
POST-метод шифрования 2 md5
3 веб-сервис (комплекс)