我正在開發一個SSO解決方案,其中有一個主認證站點和多個從站點。我處於某個人註冊的狀態,它需要將註冊轉發給主服務器,並將用戶註冊到主服務器。跨域安全地通過HTTP發送數據
有很多方法可以解決這個問題,目前我計劃加密所需的註冊/登錄數據,並將最終用戶的數據重定向到隱藏的iframe中,以便最終用戶不會爲此感到困擾過程(這將包括在網站T & C中)。現在它已經在使用SSL了,但我想盡可能地保證這個過程的安全。目前,我正在使用主設備和從設備在其配置中保存的密鑰來加密數據發送。我很擔心,雖然有人可能能夠解決這個問題,因爲關鍵始終是相同的,並且我正在考慮使用鹽以及主人必須從每個單獨的查詢從奴隸獲得的密鑰,但是這個雙打需要的HTTP查詢量。
我只是想知道我是否過度這麼做,或者我是否過於謹慎(畢竟,理論上來說SSL本身就足夠了)。
有什麼建議嗎?謝謝
在[oauth.net/code/](http://oauth.net/code/)還有一個即時可用庫的存儲庫,不需要從頭開始編寫所有的代碼。 – 2012-02-25 19:53:12
感謝您的信息elgaton。我想我會停止偏執,並對SSL有一定的信心。 – Naatan 2012-02-25 20:57:30
@Naatan不客氣。 – 2012-02-26 08:30:27