Я писал процедуру проверки подлинности на PHP, чтобы пользователи могли получать доступ к новому инструменту через Интернет. У меня есть все, что выяснилось, но когда дело доходит до безопасного «запоминания» аутентифицированного пользователя между сеансами, мне интересно что-то.SSL-самоподписанные сертификаты CA и PHP-выпуск/аутентификация
Основываясь на недостатке информации, связанной с этим, я чувствую, что многие люди не используют SSL-сертификаты на стороне клиента, чтобы проверить, поступает ли пользователь с доверенного компьютера. На мой взгляд, до тех пор, пока вы можете заставить пользователя доверять вашему ЦС (не проблема внутри компании), почему нет простого и простого способа запроса, подписания, выпуска и установки нового клиентского сертификата, который помогает предотвратить MITM намного лучше, чем сказать, что печенье будет?
Я не ожидаю, что клиентский сертификат станет для всех концом, но есть ли какой-то ресурс, который мне не хватает, который поможет мне продвинуться по этому пути? Или кроличьи дыры слишком глубоки, и единственное, чего не хватает моему исчерпывающему поиску, - это слово «кошмар», чтобы разоблачить, насколько это дерьмо?
Спасибо!
В моем мозгу была потеряна информация (http://www.google.com/search?q=dearth) относительно слова dearth :) – thirtydot