php中传输用户密码的安全方法
本文关键字:安全 方法 密码 用户 传输 php | 更新日期: 2023-09-27 18:28:03
嗨,我最近在谷歌上搜索,想找到一种更好的方式通过互联网发送用户信息(包括密码)。我们的服务器没有安装SSL。因此需要一种非常简单和安全的方法来发送用户信息。将来,我的老板希望将其扩展到与用.net(C#)编写的桌面应用程序连接。因此,这些方法也应该与.net兼容。我需要一个建议或任何我能得到的东西来开发更好的解决方案。
一些想法:
- 使用TLS/SSL。真正地现在可以免费获得网络服务器证书
- 使用TLS/SSL。我真的是认真的。不要天真地认为你可以做一个自制的解决方案,无论你能想象出哪种复杂的加密算法,它都可以胜过传统的安全和易于实现的TLS/SSL
- 要解决web客户端和桌面客户端的场景,您应该了解OAuth
如果您的意思是以安全的方式将密码从登录表单发送到服务器,那么没有什么比SSL更好的了。您可以尝试实现像公钥加密这样的系统,但我认为启用SSL会更容易。。。
要存储密码,只需使用类似sha1 的加密功能
如果你的意思是在桌面应用程序中验证用户,你可以实现oauth,这不是很难,并且提供了一种非常安全的方法
这种方法被称为摘要式身份验证,非常容易实现。
然而,要使用它,你必须将密码存储在纯文本中,而不能将其与哈希一起使用
在我看来,这使得它完全无法使用。
1卷曲(简单)
2 md5加密POST方法
3 web服务(复杂)