Php 2服务器一个经过身份验证的用户
这将是奇怪的抱歉,希望我张贴在正确的网站上 我是从一次采访中得到这个问题的 如果我有两台服务器,一台媒体,另一台托管一个需要用户身份验证的网站 在访问媒体服务器之前,用户必须登录到托管在一台服务器上的网站。只有经过身份验证的用户才能访问媒体和媒体服务器 我不知道如何通过PHP实现这一点?我相信我可以通过sysadmin和设置kerberos服务器来实现这一点。但对于PHP,我只能想到RSA公钥-私钥加密的某种形式 另一个解决方案是创建某种散列并将其附加到URL 或 检查用户IP?每次用户访问媒体文件时 注意,我申请的那家公司,经理似乎一点技能都没有。所以也许没有安全的解决方案 注: 我很确定我不能使用PHP的会话——它包含在服务器中?也许是饼干?这样安全吗Php 2服务器一个经过身份验证的用户,php,Php,这将是奇怪的抱歉,希望我张贴在正确的网站上 我是从一次采访中得到这个问题的 如果我有两台服务器,一台媒体,另一台托管一个需要用户身份验证的网站 在访问媒体服务器之前,用户必须登录到托管在一台服务器上的网站。只有经过身份验证的用户才能访问媒体和媒体服务器 我不知道如何通过PHP实现这一点?我相信我可以通过sysadmin和设置kerberos服务器来实现这一点。但对于PHP,我只能想到RSA公钥-私钥加密的某种形式 另一个解决方案是创建某种散列并将其附加到URL 或 检查用户IP?每次用户访问媒体
提前感谢。为两台服务器使用一个公共域,然后使用加密cookie执行域级身份验证,其中两台服务器具有相同的私有解密密钥。为两台服务器使用公共域,然后使用加密cookie执行域级身份验证,其中两台服务器具有相同的密钥私有解密密钥。这可能很容易,也可能很难:这取决于媒体服务器是否信任Web服务器 场景1:媒体服务器信任web服务器-简单
- 两者都维护共享秘密(从最广泛的意义上讲,可以是公钥/私钥对)
- 登录时,web服务器向客户端分发一个令牌,该令牌使用共享密钥(或web服务器持有的部分)签名或加密
- 客户端将此令牌呈现给媒体服务器,媒体服务器通过其共享密钥副本(或部分)对其进行身份验证
- 因此,媒体服务器处于访问决策的位置
- 记住,你总是需要某种共同的信任
- 这可以是一个分布式身份验证系统,如Kerberos、OpenID等
- 两者都维护共享秘密(从最广泛的意义上讲,可以是公钥/私钥对)
- 登录时,web服务器向客户端分发一个令牌,该令牌使用共享密钥(或web服务器持有的部分)签名或加密
- 客户端将此令牌呈现给媒体服务器,媒体服务器通过其共享密钥副本(或部分)对其进行身份验证
- 因此,媒体服务器处于访问决策的位置
- 记住,你总是需要某种共同的信任
- 这可以是一个分布式身份验证系统,如Kerberos、OpenID等