Лучший алгоритм шифрования (PHP) для аутентификации пользователей с других сайтов

Question

У меня есть два сайта.

Первый сайт требует, чтобы пользователи выполнили вход. Затем токен аутентификации будет передан на второй сайт, когда пользователи перейдут от первого ко второму. Таким образом, пользователи не могут просто захватить URL-адрес вторых сайтов и войти в него.

Каков наилучший алгоритм шифрования/аутентификации, который я могу использовать для этой цели аутентификации?

Answer 1

Типичная схема ПК. На сайте1 зашифровать информацию об аутентификации с помощью закрытого ключа site1 и открытого ключа site2. На site2 decrytp с использованием private key site2 и открытого ключа site1.

Функции интереса:

• openssl_private_encrypt()
• openssl_private_decrypt()
• openssl_public_encrypt()
• openssl_public_decrypt()

Answer 2

Я бы использовать AES шифрование.

Почему симметричное шифрование? Это быстрее и менее ресурсоемким. (ЦП, пропускная способность). Вы можете просто распределять ключи, а затем это безопасно, как асимметричное шифрование.

Преимущество асимметричного шифрования существует только в том случае, если оба клиента не знают друг друга.

Answer 3

Обязательно ознакомьтесь с протоколом OpenID, он делает то, что вы хотите.