0
我一直在PHP中編寫一個驗證例程以允許公司用戶通過Internet訪問新工具。我已經弄清了所有的一切,但是當談到如何在會話之間安全地「記住」經過驗證的用戶時,我對某些事情感到好奇。SSL自簽名CA證書和PHP問題/驗證
基於周圍信息的缺乏,我感覺並不是很多人使用客戶端SSL證書來驗證用戶是否來自受信任的計算機。在我看來,只要你能讓用戶信任你的CA(而不是公司內部的問題),爲什麼沒有一種好的,簡單的方式來請求,簽署,發佈和安裝新的客戶端證書防止MITM比說cookie要好得多?
我不期待客戶端證書是最終的所有,但是有一些資源我失蹤,這將有助於沿着這條路徑進一步?或者是兔子洞太深了,我窮盡搜索所缺乏的唯一東西就是「噩夢」這個詞,揭露這真的是多麼糟糕?
謝謝!
在我的大腦中有一個[缺乏](http://www.google.com/search?q=dearth)關於單詞缺乏的信息:) – thirtydot 2011-01-21 21:58:04