Php 两个Web应用程序之间最安全的登录“传输”[无SSL]
假设我们有X个应用程序–一个“主”和2+个“从” 现在,从机运行在子域上,确实保存了所有数据,并且只有很少的API,还有它自己定制的完整CRUD管理 现在,在域上,我希望有一个“主”应用程序运行,它将通过API从所有子域获取所有数据,并在一个位置显示它[仅读取和导出访问],因此,如果您只想查看记录并进行导出,您可以通过每个子域的一个Web应用程序来完成所有这一切 但是,当您需要编辑数据时,您需要登录到子域应用程序,我希望尽可能无缝地完成此操作,因此我希望单击登录“在其应用程序中编辑此记录”,但是,我希望尽可能安全地完成此操作 我正在考虑发布SHA1login+安全短语和推荐人检查[在一些重要的API调用中也是如此],我只是不确定这是否是最安全的选项,我们可能会在之后引入SSL层,但不应该以任何方式干扰它Php 两个Web应用程序之间最安全的登录“传输”[无SSL],php,session,single-sign-on,Php,Session,Single Sign On,假设我们有X个应用程序–一个“主”和2+个“从” 现在,从机运行在子域上,确实保存了所有数据,并且只有很少的API,还有它自己定制的完整CRUD管理 现在,在域上,我希望有一个“主”应用程序运行,它将通过API从所有子域获取所有数据,并在一个位置显示它[仅读取和导出访问],因此,如果您只想查看记录并进行导出,您可以通过每个子域的一个Web应用程序来完成所有这一切 但是,当您需要编辑数据时,您需要登录到子域应用程序,我希望尽可能无缝地完成此操作,因此我希望单击登录“在其应用程序中编辑此记录”,但是
那么还有更好的选择吗?不要使用SHA1,如果可以的话,使用SHA512。此外,nonce系统也可以很好地实现:
三重DES加密字符串是否足够安全?我想补充的是它的时间限制,所以它只能在5秒钟的时间内使用,比如说。这样一来,如果有人真的得到了它,他们就不能自行决定使用它自动登录。我觉得我可以帮上忙,但我几乎听不懂anything@Giacomo-问题是我的英语还是你的英语请不要在问题标题中写标签。