目前我正在将我的登录系统与 RSA 类(在 PHP 中实现 RSA 算法的类)连接起来。我已经阅读了有关该算法的一些信息,尽管我对此有一些疑问,希望有人能够澄清它们。
RSA 在两个 key 上运行 - 公钥和私钥,两者都是使用算法生成的。这些 key 是否仅生成一次然后包含到站点代码中(一个在管理员站点上,一个在用户站点上)?
实现它的主要思想是在网站上让登录表单的 login.php 变成一个公钥代码,当发送登录名和密码进行验证时,用公钥加密它们。在服务器端,此消息将使用私钥解密并检查信息是否正确并发回真/假信息。你能告诉我它的使用安全和正确吗?
最佳答案
只需使用 HTTPS 而不是迷失在这些算法的实现中。我敢打赌,Javascript 实现将意味着客户端的大量开销。当您想要加密您的口袋时,让传输层或应用层 (HTTPS) 来做 - 它已经过测试,速度很快,可以正常工作,只需几分钟即可完成设置。
关于RSA算法PHP登录系统,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10263326/