現在、ログインシステムをRSAクラス(PHPでRSAアルゴリズムを実装したクラス)に接続しています。私はこのアルゴリズムに関するいくつかの情報を読んだことがあるが、私はそれに疑問を持ち、誰かがそれを明確にできることを願っている。RSAアルゴリズムを使用したPHPログインシステム
RSAは、パブリックとプライベートの2つのキーで動作しています。どちらもアルゴリズムを使用して生成されています。それらのキーは一度しか生成されず、サイトコードに含まれていますか(管理者のものとユーザーサイトのもの)?
これを実装する主な考え方は、ログインフォームを使用してlogin.phpをコードに公開鍵とし、ログインとパスワードを検証用に送信して公開鍵で暗号化することです。サーバー側では、このメッセージは秘密鍵を使用して解読され、情報が正しいかどうかがチェックされ、真偽情報が返送されます。あなたはそれが安全で正しい使用だと教えてくれますか?
このログインシステムは、Webサイトで使用される予定ですか? – tftd
設計目標が何であるかを明確にしてください。資格情報を受け取る最初のサーバーが認証を行っていない、何らかのマルチシステムアーキテクチャを実装していますか? – Devin