1
複数のアプリケーションが同じWebサービスを使用してログインできるログインシステムを作成しようとしています。この "Webサービス"は、PHPで書かれた単なるWebページです。理想的には、アプリケーションはユーザー名とパスワードをWebサービスに送り、暗号化されたデータベースの値と照合し、ログインした場合はtrueまたはfalseを返します。純粋なhtml/javascriptアプリケーションからPHPページにパスワードを送るべきですか?
しかし、読んでいるうちに、私は「Webサービスにパスワードを送る」と瞬時に気付きました。本当に悪いことに気がついています。明らかに安全上の理由から、私はget/postで暗号化されたパスワードを送るつもりはありません。
純粋なhtml/javascriptアプリケーションからPHP Webサービスまでパスワードを送信する最も安全な方法は何ですか?私はこの種のことにとても新しいので、少し失われています。
HTTPS接続を介してデータを送信します。クライアントとサーバーの間に独自の暗号化を構築する必要はありません。 –
パスワードは暗号化せず、ハッシュします。また、このセキュアな接続を自分で構築しようとしないでください.SSLはそのためのものです。 SSLを使った単純な 'POST'は十分に良いでしょう。 –
@JonKoopsだから、 'http:// foobar.net/my/web/service.php'の代わりに' https:// foobar.net/my/web/service.php'にポストを介して送信するだけで簡単です? – jros