Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline misterhell  
#1 Оставлено : 28 августа 2019 г. 23:32:42(UTC)
misterhell

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.08.2019(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 1 раз
Здравствуйте.
Подскажите пожалуйста, как лучше организовать процесс входа пользователей на веб портал, написанный с использованием языка php.
Какие данные из ключа хранить на сервере для того чтобы аутентифицировать пользователя?
И как собственно проходит процесс аутентификации по ключу?
Offline Андрей Писарев  
#2 Оставлено : 28 августа 2019 г. 23:37:25(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,664
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1612 раз в 1238 постах
Здравствуйте.

На клиенте (через плагин):
подписывать уникальную строку (guid, например), полученную от сервера,
далее отправить на сервер для проверки, тип: присоединенная эл.подпись.

На сервере (php cades):
проверить подпись,
сверить guid из подписанного файла с тем, что хранился на сервере (когда был сгенерирован и передан на сторону клиента)
если guid-ы совпадают - извлекаем информацию из сертификата, например, отпечаток сертификата - будет однозначно идентифицировать клиента.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
misterhell оставлено 28.08.2019(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.