现在我正在建立一个个人网站/博客,并且我已经按照自己想要的方式获得了它,除非我对如何添加帖子有两种想法.
这只是我将添加帖子,而且我有一个用户/名字密码登录似乎相当简短;).
我正在寻找替代方案来玩耍和实验,我有一个想法是:
生成一个非对称密钥,我个人保持私有和网站有公钥.当我尝试添加帖子或修改任何内容时,网站将生成随机字符串,使用公钥加密并显示它.我使用一个小应用程序解密这个我可以鞭打在一起并将未加密的字符串传递回网站,这将允许修改继续.
我只是想知道我应该注意的任何警告,或者如果有人认为这是一个坏主意,也许我可以尝试另一种选择?
为什么不只是拥有一个用户名和密码,让您的Web浏览器记住登录,或者发送一个未过期的身份验证cookie.使用自签名SSL证书来保护通信通道.如果要使用公钥/私钥加密,只需设置SSH隧道并从服务器上的localhost发布.相信我,最好重新使用已知的好的加密/安全性,而不是试图自己动手.
京公网安备 11010802040832号 | 京ICP备19059560号-6 
