Статус: Новичок
Группы: Участники
Зарегистрирован: 21.08.2019(UTC)
Сообщений: 4
Сказал(а) «Спасибо»: 1 раз
|
Здравствуйте.
Подскажите пожалуйста, как лучше организовать процесс входа пользователей на веб портал, написанный с использованием языка php.
Какие данные из ключа хранить на сервере для того чтобы аутентифицировать пользователя?
И как собственно проходит процесс аутентификации по ключу?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691   Сказал «Спасибо»: 500 раз
Поблагодарили: 2045 раз в 1586 постах
|
Здравствуйте.
На клиенте (через плагин):
подписывать уникальную строку (guid, например), полученную от сервера,
далее отправить на сервер для проверки, тип: присоединенная эл.подпись.
На сервере (php cades):
проверить подпись,
сверить guid из подписанного файла с тем, что хранился на сервере (когда был сгенерирован и передан на сторону клиента)
если guid-ы совпадают - извлекаем информацию из сертификата, например, отпечаток сертификата - будет однозначно идентифицировать клиента. |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
