Привет, я сейчас в Google, чтобы найти лучший способ отправить информацию о пользователе (включая пароль) через Интернет. На наших серверах не установлен SSL. поэтому нужен очень простой и безопасный способ отправки информации о пользователе. В будущем мой босс хочет расширить его для подключения к настольным приложениям, написанным на .net (C#). поэтому методы также должны быть совместимы с .net. Мне нужен совет или что-то еще, что я могу получить хорошую идею для разработки лучшего решения.безопасный способ передачи пользовательских паролей в php
ответ
Некоторые мысли:
- Использование TLS/SSL. В самом деле. Сертификат веб-сервера можно бесплатно получить в эти дни.
- Используйте TLS/SSL. Я действительно это имею в виду. Не считайте наивным мышлением, что вы можете сделать домашнее решение, независимо от того, какой комплексный алгоритм шифрования вы можете себе представить, который может превзойти прежнее безопасное и простое выполнение, как TLS/SSL.
- Чтобы решить сценарий с помощью веб-клиентов и настольных клиентов, вы должны взглянуть на OAuth.
Спасибо ... TLS/SSL бесплатно! Это хорошая новость. Я обязательно посмотрю на OAuth. –
Там, вероятно, много предложений, но один из них - http://www.startssl.com/, другой - Comodo http://www.comodo.com/business-security/digital-certificates/free-ssl. PHP –
1 завиток (простой)
2 md5 метод POST шифрования
3 веб-сервис (комплекс)
Если вы имеете в виду отправку пароля из формы входа на сервер в безопасном режиме, нет ничего лучше, чем SSL. Вы могли бы попробовать реализовать систему как шифрование с открытым ключом, но я думаю, что было бы проще включить SSL ...
Для хранения паролей, просто использовать функцию шифрования как sha1
Если вы имеете в виду аутентификацию пользователей в например, настольное приложение, которое можно реализовать, например, oauth, что не очень сложно и обеспечивает очень безопасный способ сделать это.
Этот подход называется Digest authentication и довольно прост в применении.
Однако, чтобы использовать его, вы должны хранить пароли в виде обычного текста, вы не можете использовать его с хешей.
Который, с моей точки зрения, делает его совершенно невозможным для использования.
- 1. Безопасный способ хранения дешифруемых паролей
- 2. Безопасный список паролей в PHP
- 3. безопасный способ передачи формы переменной
- 4. Безопасный способ хранения дешифруемых паролей в ruby
- 5. Что такое безопасный способ хранения паролей в PHP?
- 6. Это хороший/безопасный способ для хеширования паролей PHP
- 7. Безопасный способ передачи конфиденциальной информации в iframe
- 8. Безопасный магазин паролей и восстановление
- 9. Безопасный способ передачи токена OAuth клиенту javascript
- 10. самый безопасный способ защиты паролей файлов/папок администратора?
- 11. Laravel проверка пользовательских паролей
- 12. Безопасный способ хранения паролей к API без OpenID?
- 13. PHP Более безопасный способ перенаправления
- 14. PHP: безопасный способ удалить каталог?
- 15. php, есть ли безопасный способ хранения пароля в файлах cookie?
- 16. Правильный способ передачи переменной PHP $ в MySQLI
- 17. PHP: безопасный способ вести регистрационную информацию
- 18. Самый безопасный способ передачи данных между формами в C# winforms
- 19. Безопасный способ передачи id_token в Azure Active Directory B2C
- 20. Лучший способ для кодирования паролей в PHP
- 21. Правильный способ для хранения паролей в PHP
- 22. Сброс пользовательских паролей в рамках Laravel
- 23. Ищете безопасный переносимый метод хранения паролей
- 24. Безопасное отображение паролей в php
- 25. самый безопасный способ создания сеансов в php
- 26. Безопасный способ обновления записи в PHP MySQL
- 27. Самый безопасный способ хранить пароли в php
- 28. Безопасный способ обработки формы в php?
- 29. Сохранение паролей во время передачи
- 30. Безопасный способ импорта базы данных
Зашифровать его только с помощью пароля, и сервер назначения знает. Что-то действительно длинное, как 128 бит или что-то в этом роде. – donutdan4114
@ donutdan4114 Где вы планируете хранить этот пароль? –
Два совета; 1) Не создавайте собственное псевдо-безопасное решение. Разработка чего-то безопасного стоит больше, чем просто переход на SSL. 2) Если вы все еще хотите создать безопасную систему, не делайте этого, спрашивая случайных людей в Интернете, как это сделать. –