безопасный способ передачи паролей пользователей в php
Привет, в эти дни я гуглю, чтобы найти лучший способ отправки информации о пользователе (включая пароль) через Интернет. На наших серверах не установлен протокол SSL. поэтому нужен очень простой и безопасный способ отправки информации о пользователе. В будущем мой босс хочет расширить его для подключения к настольным приложениям, написанным на .net(C#). поэтому методы должны быть совместимы.тоже чистая. Мне нужен совет или что-нибудь, что я могу предложить для разработки лучшего решения.
4 answers
Некоторые мысли:
- Используйте TLS/SSL. Действительно. Сертификат веб-сервера в эти дни можно получить бесплатно.
- Используйте TLS/SSL. Я действительно это имею в виду. Не будьте наивны, думая, что вы можете создать решение для домашнего приготовления, независимо от того, какой сложный алгоритм шифрования вы можете себе представить, которое может превзойти устаревший безопасный и простой в реализации, как TLS/SSL.
- Чтобы решить сценарий с веб-клиентами и настольными клиентами, вам следует взглянуть на ОАВТ.
Если вы имеете в виду отправку пароля из формы входа на сервер безопасным способом, то нет ничего лучше SSL. Вы могли бы попробовать внедрить такую систему, как шифрование с открытым ключом, но я думаю, что было бы проще включить SSL...
Для хранения паролей просто используйте функцию шифрования, такую как sha1
Если вы имеете в виду аутентификацию пользователей в настольном приложении, вы могли бы реализовать oauth, например, что не очень сложно и обеспечивает очень безопасный способ выполнения итак.
Этот подход называется Дайджест-аутентификацией и довольно прост в реализации.
Однако, чтобы использовать его, вы должны хранить пароли в виде обычного текста, вы не можете использовать его с хэшами.
Что, с моей точки зрения, делает его совершенно невозможным в использовании.
1 завиток (простой)
2 почтовый метод шифрования md5
3 веб-сервис (сложный)