Question

У меня есть приложение на основе Php. который отлично работает с логином и паролем. Теперь я хочу реализовать аутентификацию с использованием OpenSSL вместе с логином и паролем.

Я сгенерировал OpenSSL на сервере Linux, и я должен использовать сгенерированный файл openSSL.cert как сертифицированный. Я установил это в своем браузере, и мой DNS настроен на https, поэтому он должен запрашивать сертификат,

Теперь мне нужно то, что когда кто-то пытается войти без сертификата, он не должен позволять входить в систему. Я должен проверить сертифицированный для проверки подлинности логина.

Они как-то могут это сделать или я более амбициозен? если да, как я могу это сделать, я php?

Спасибо всем.

MD-Tech · Answer 1 · 03 апреля 2012

ssl использует обмен ключами diffie-helman (или аналогичным) для отмены подключения, что означает, что сертификат предоставляется любому клиенту, у которого его еще нет.То, что вы хотите сделать, вероятно, лучше всего сделать с помощью файла лицензионного ключа.Если бы я делал это, я должен был создать хешированный ключ, используя что-то специфическое для компании, которое знал только я, и передать строку для аутентификации.Преимущество этого по сравнению с предотвращением обмена ключами в ssl и отправкой сертификатов заключается в том, что хешированную строку легче создавать для каждого клиента.Это означает, что вы можете легко однозначно идентифицировать клиента и задать конкретное ограничение, например время истечения, для клиента.

как аутентифицировать логин используя логин, пароль и сертификат OpenSSL?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

как аутентифицировать логин используя логин, пароль и сертификат OpenSSL?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов