Fatal编程技术网
  • php/
  • Php 2服务器一个经过身份验证的用户

Php 2服务器一个经过身份验证的用户

php

Php 2服务器一个经过身份验证的用户,php,Php,这将是奇怪的抱歉,希望我张贴在正确的网站上 我是从一次采访中得到这个问题的 如果我有两台服务器,一台媒体,另一台托管一个需要用户身份验证的网站 在访问媒体服务器之前,用户必须登录到托管在一台服务器上的网站。只有经过身份验证的用户才能访问媒体和媒体服务器 我不知道如何通过PHP实现这一点?我相信我可以通过sysadmin和设置kerberos服务器来实现这一点。但对于PHP,我只能想到RSA公钥-私钥加密的某种形式 另一个解决方案是创建某种散列并将其附加到URL 或 检查用户IP?每次用户访问媒体

这将是奇怪的抱歉,希望我张贴在正确的网站上

我是从一次采访中得到这个问题的

如果我有两台服务器,一台媒体,另一台托管一个需要用户身份验证的网站

在访问媒体服务器之前,用户必须登录到托管在一台服务器上的网站。只有经过身份验证的用户才能访问媒体和媒体服务器

我不知道如何通过PHP实现这一点?我相信我可以通过sysadmin和设置kerberos服务器来实现这一点。但对于PHP,我只能想到RSA公钥-私钥加密的某种形式

另一个解决方案是创建某种散列并将其附加到URL

检查用户IP?每次用户访问媒体文件时

注意,我申请的那家公司,经理似乎一点技能都没有。所以也许没有安全的解决方案

注:

我很确定我不能使用PHP的会话——它包含在服务器中?也许是饼干?这样安全吗

提前感谢。

为两台服务器使用一个公共域,然后使用加密cookie执行域级身份验证,其中两台服务器具有相同的私有解密密钥。

为两台服务器使用公共域,然后使用加密cookie执行域级身份验证,其中两台服务器具有相同的密钥私有解密密钥。

这可能很容易,也可能很难:这取决于媒体服务器是否信任Web服务器

场景1:媒体服务器信任web服务器-简单

  • 两者都维护共享秘密(从最广泛的意义上讲,可以是公钥/私钥对)
  • 登录时,web服务器向客户端分发一个令牌,该令牌使用共享密钥(或web服务器持有的部分)签名或加密
  • 客户端将此令牌呈现给媒体服务器,媒体服务器通过其共享密钥副本(或部分)对其进行身份验证
  • 因此,媒体服务器处于访问决策的位置
场景2:媒体服务器不信任web服务器-硬

  • 记住,你总是需要某种共同的信任
  • 这可以是一个分布式身份验证系统,如Kerberos、OpenID等
这可能很容易,也可能很难:这取决于媒体服务器是否信任Web服务器

场景1:媒体服务器信任web服务器-简单

  • 两者都维护共享秘密(从最广泛的意义上讲,可以是公钥/私钥对)
  • 登录时,web服务器向客户端分发一个令牌,该令牌使用共享密钥(或web服务器持有的部分)签名或加密
  • 客户端将此令牌呈现给媒体服务器,媒体服务器通过其共享密钥副本(或部分)对其进行身份验证
  • 因此,媒体服务器处于访问决策的位置
场景2:媒体服务器不信任web服务器-硬

  • 记住,你总是需要某种共同的信任
  • 这可以是一个分布式身份验证系统,如Kerberos、OpenID等
您在“媒体”服务器上有多少访问权限?啊!这两个服务器彼此信任,我是在这个假设下,看起来它们在安全性方面并不是很重要。你有没有找到解决这个问题的方法@mythicalprogrammer?你在“媒体”服务器上有多少访问权限?啊!这两个服务器彼此信任,我是在这个假设下,看起来它们在安全性方面并不是很重要。你找到了这个问题的解决方案@MysticalProgrammer吗?