0

新しいウェブサイトの立ち上げに興味があります。名前を MYWEBSITE にしましょう。それには SSL があり、サーバーには DDOS 保護があります。

サーバー上でいくつかの数学的操作が行われ、要求元のサーバー/ウェブサイトにハッシュ化されて返されるニッチ向けの単純なサービスを実装したいと考えています (この情報で十分です)。情報は壊れやすいでしょう!

次のように動作します: Web サイトがサーバーにデータを送信すると、サーバーは SHA256 を使用してハッシュ化された文字列を返します。各 Web サイトには MYWEBSITE に自分のアカウントがあり、そこでハッシュ キーを設定できるため、それを使用して MYWEBSITE から送信されたデータを復号化できます。

2 つの Web サイト間でデータを送信する最も安全な方法を知りたいです。cURLについて考えています。

また、ユーザーがMYWEBSITEのアカウントに通信ハッシュキーを設定できるようにすることも考えています。このようにして、各 Web サイトは、ネットワーク セキュリティ対策のために、ハッシュされた cURL データとハッシュされていないユーザー ID を送信します。データベースからユーザー ID を取得し、ハッシュ化されたキーを取得して、文字列のハッシュを解除します。

このようにして、データは cURL 経由で安全に転送されました。その後、私はウェブサイトから送信されたデータを知っています。このデータには、認証に必要な Web サイトの秘密鍵が含まれます。その後、MYWEBSITE は Web サイトのハッシュ化された文字列を返すことができます。

ユーザーが websiteB で buttonX をクリックすると、各 Web サイトはこのすべてのデータを送信します。

この方法は、ネットワーク ハッキングを使用して、ユーザーまたは他の誰かによって傍受される可能性がありますか?

4

1 に答える 1