Tôi đang cố triển khai hệ thống đăng nhập để đăng nhập vào trang web bằng cách sử dụng xác thực khóa công khai. Tôi không chắc liệu điều này có khả thi hay không.Xác minh khóa cá nhân của người dùng để đăng nhập trang web
Đây là những gì tôi dự định làm: -
- Trong khi đăng ký, khóa công khai của người dùng được lưu trong trang web.
- Khi người dùng cố gắng đăng nhập sau, trang web sẽ yêu cầu người dùng cho khóa riêng tương ứng của mình.
- Người dùng được xác thực nếu khóa cá nhân khớp với khóa công khai mà người dùng đã cung cấp khi đăng ký.
Tôi đã thấy các trang web như startssl.com yêu cầu khóa cá nhân của người dùng để xác minh danh tính của họ (xem ảnh chụp màn hình đính kèm). Vì vậy, những gì nó cần để thực hiện một hệ thống như vậy?
Nhưng không phải là người sử dụng cung cấp đó là khóa bí mật đánh bại mục đích ? Khóa riêng tư sẽ được giữ riêng tư trong mọi trường hợp. Cách thông thường được thực hiện là trang web mã hóa mã thông báo với khóa công khai của người dùng và người dùng giải mã nó bằng khóa riêng tư và cung cấp mã đó cho trang web. – Ikke
Điều này có vẻ đồng nhất [xác thực ứng dụng khách] (http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html) – Raffaele
Có, khóa cá nhân luôn được giữ riêng tư mọi lúc. Nó không được gửi đến máy chủ. Xem cách startssl.com yêu cầu người dùng xác minh bằng khóa cá nhân trong ảnh chụp màn hình? Tôi đang tìm một thứ như thế. – Sparky