良い時間です!抽象的な Web サイトで承認を実装する正しい方法について疑問に思っています。
mysql が実行されているサーバーがあります。そして、そのデータベースの 1 つには、ログイン + パスワードのペアがあります。
また、「サインインフォーム」のあるWebページもあります。ユーザーの入力 (プレーン テキスト) をバックエンドに送信してチェックする必要があります。このプレーンテキスト配信は私の首の痛みです.
openID や OAuth など、さまざまな最新技術があることは知っています。使えません。小さなWebアプリケーションを実行する必要があります。
送信先のサーバーでソルトとハッシュを併用することも考えていましたが、盗聴ネットワークに対しては役に立たないという結論に達しました。次に、クライアント側でいくつかの機器のログインとパスワードのペアを変更することにしました。しかし、それを達成する唯一の方法は、誰かが簡単に読み取ることができ、認証システムにとって致命的な値を準備するためのすべての手順を実行できるクライアント JavaScript を使用することです)。
私は理論的に非常に興味深いです。準備ができている解決策のリストではなく、それがどのように行うのが正しいかの説明です。しかし、既製のソリューションも大歓迎です。前もって感謝します!