クライアントはサーバーによって認証される必要があるため、資格情報を送信する必要があります。資格情報は、暗号化された形式でクライアント データベースに格納できます。サーバーの証明書は既知であるため、最高のセキュリティを提供するために、クライアントはサーバーの公開鍵を使用してパスワードを暗号化できます。しかし、問題は、二重暗号化なしでパスワードを送信する方法です。
たとえば、サーバーの認証 URL が「https://example.com/a?u=user&p=password」の場合、クライアントはこの文字列の SSL 暗号化データをサーバーに送信する必要があります。クライアントは暗号化されたパスワードのみを保存するためssl_encrypt("https://example.com/a?u=user&p=")+pre_encrypted_password
、全体をサーバーに送信する方法を見つける必要があります。
クライアントは WinHTTP API を使用していますが、これを実現する方法はありますか?