11
के लिए उपयोगकर्ता की निजी कुंजी सत्यापित करें मैं सार्वजनिक कुंजी प्रमाणीकरण का उपयोग कर वेबसाइट में साइन इन करने के लिए लॉगिन सिस्टम को लागू करने का प्रयास कर रहा हूं। मुझे यकीन नहीं है कि यह संभव है।वेबसाइट लॉगिन
यह मैं क्या करने की योजना क्या है: -
- साइन अप करने, वहीं उपयोगकर्ता की सार्वजनिक कुंजी वेबसाइट में सहेजा गया है।
- जब उपयोगकर्ता बाद में लॉगिन करने का प्रयास करता है, तो वेबसाइट उपयोगकर्ता को अपनी संबंधित निजी कुंजी के लिए पूछती है।
- उपयोगकर्ता को प्रमाणित किया जाता है यदि निजी कुंजी सार्वजनिक कुंजी से मेल खाती है जो उपयोगकर्ता साइन अप करते समय प्रदान की जाती है।
मैंने startsl.com जैसी साइटों को देखा है जो उपयोगकर्ता की निजी कुंजी को उनकी पहचान सत्यापित करने के लिए पूछते हैं (स्क्रीनशॉट संलग्न देखें)। तो ऐसी प्रणाली को लागू करने में क्या लगता है?
ऊपर या मैनुअल लॉगिन प्रवेश द्वारा अनुमति देने के लिए करना चाहिए लेकिन उपयोगकर्ता प्रदान यह निजी कुंजी उद्देश्य को हराने है नहीं है ? निजी मामलों को सभी मामलों में निजी रहना चाहिए। जिस तरह से यह सामान्य रूप से किया जाता है वह यह है कि वेबसाइट उपयोगकर्ताओं की सार्वजनिक कुंजी के साथ टोकन को एन्क्रिप्ट करता है, और उपयोगकर्ता इसे अपनी निजी कुंजी का उपयोग करके वापस ले जाता है और उसे वेबसाइट पर प्रदान करता है। – Ikke
यह सादा [क्लाइंट प्रमाणीकरण] लगता है (http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html) – Raffaele
हां, निजी कुंजी हर समय निजी रहती है। यह सर्वर को नहीं भेजा जाता है। देखें कि startsl.com उपयोगकर्ता को स्क्रीनशॉट में निजी कुंजी का उपयोग करने के लिए कहने के लिए कह रहा है? मैं ऐसा कुछ ढूंढ रहा हूं। – Sparky