是否可以通过网络浏览器创建需要公钥/私钥的登录过程?公钥将存储在服务器上,私钥将由用户保存(并加密)。
我基本上想做一些类似于 SSH 的事情,但是通过网络。也许是 HTTP 身份验证的自定义方法(“摘要”除外)。
我知道使用普通浏览器可能无法做到这一点,因此可以使用扩展来完成这项工作(Chrome/Firefox)。
理想情况下,密钥应在 USB 记忆棒上加密。当 USB 棒拔出时,必须无法登录(不希望浏览器缓存它)。
这将在内部使用。
Edit:我正在寻找客户端证书,但如何将这些证书存储在 USB 记忆棒上?另外,是否有关于如何使用 PHP 验证用户身份的信息?
这是通过证书进行客户端身份验证。
您的服务器应配置为需要客户端证书,并配置信任库。
所有浏览器都支持这一点。
您只需将具有私钥和证书的客户端密钥库导入到计算机证书集中。
对于 Windows,它位于 Internet 选项中
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)