我有两个网站.
第一个站点要求用户登录.当用户从第一个站点导航到第二个站点时,身份验证令牌将传递到第二个站点.因此用户不能只抓住第二个站点的URL并登录它.
我可以用于此身份验证目的的最佳加密/身份验证算法是什么?
典型的PK方案.在site1上使用site1的私钥和site2的公钥加密身份验证信息.在site2上使用site2的私钥和site1的公钥进行解密.
感兴趣的功能:
openssl_private_encrypt()
openssl_private_decrypt()
openssl_public_encrypt()
openssl_public_decrypt()
京公网安备 11010802040832号 | 京ICP备19059560号-6 