Luk*_*uke 8 php security ssl ssl-certificate
是否可以通过Web浏览器创建需要公钥/私钥的登录过程?公钥将存储在服务器上,私钥将由用户保存(和加密).
我基本上想做类似于SSH的事情,但是通过网络.也许是HTTP身份验证的自定义方法("摘要"除外).
我知道使用股票浏览器可能无法做到这一点,因此可以接受扩展功能(Chrome/Firefox).
理想情况下,密钥在USB记忆棒上加密.拔出USB记忆棒时必须无法登录(不希望浏览器对其进行缓存).
这将在内部使用.
编辑:客户端证书将是我正在寻找的,但如何将这些证书存储在USB记忆棒上?此外,是否有关于如何使用PHP验证用户的信息?
这是通过证书进行客户端身份验证。
您的服务器应配置为需要客户端证书,并配置信任库。
所有浏览器都支持这一点。
您只需将具有私钥和证书的客户端密钥库导入到计算机证书集中。
对于 Windows,它位于 Internet 选项中