다른 서버와 도메인에있는 2 개의 사이트가 있지만 재 인증을 거치지 않고 하나에서 다른 사이트로 전달하려고합니다.DataBase 및 GUID를 사용한 도메인 간 인증
두 사이트 모두 동일한 DB를 사용하므로 내 생각에는 GUID, 사용자 ID 및 시간 스탬프를 배치하는 인증 테이블이있었습니다. URL에 GUID를 전달하고 조회를 수행하여 GUID가 테이블에 있는지 확인한 다음 사용자가 인증 된 경우 X 이전 버전인지 확인합니다.
의견이 있으십니까?
예, 솔루션에서 보안이 중요하지 않은 경우. 보안이 중요 할 경우 (돈이 필요함) 다른 조치가 추가되어야합니다. 처럼 - guid를 암호화하거나 보안 연결을 통해 전달합니다. 따라서 도난 당할 수 없습니다. GUID를 한 번만 사용하십시오 (자체 공격을 구현할 때 재생 공격을 피하고이 시스템에서 지속적으로 구멍을 찾습니다.)
당신이 키를 필요로하는암호화는 쉬운 일이 아닙니다, 당신은 나쁜 키를 선택하거나 좋지 않다 저장할 경우 암호화는 쓸모가 없다.
아키텍처에 대한 자세한 내용을 알고, 고객이 좀 더 보안을 강화 도움이 될 수 있습니다.
URL의 일부로 전달하면 guid를 사용하여 웹 전체에 흔적을 남깁니다. 아마도 전달할 수있는 더 좋은 방법이있을 수 있습니다. 데이터.
안전한 방법은 직접 입력 ID와 함께 OpenID을 사용하는 것입니다. 이렇게하면 첫 번째 사이트는 두 번째 사이트에 액세스하는 사용자의 신원을 표시 할 수 있습니다.
만약 내가 qiestion을 읽으면, 그는 결코 서버를 떠나지 않으므로 서버 측 공통 데이터베이스에서 조회를하고있는 guid를 전달하는 것이 절대 위험하다는 것을 말하지 않고있다. –
그는 URL의 일부로 GUID를 사용하여 한 사이트에서 다른 사이트로 전달할 수 있음을 알고 싶습니다. 그러면 두 번째 웹 서버가 조회를 수행합니다 .... guid가 한 서버의 서버에서 다른 서버로 전달되고 해당 계정의 키입니다. – Dani
다시 말하지만, 중요하지 않은 경우 (예 : 재정적 인 게임이나 장소에서 돈을 이동할 수없는 경우)이 것이 한 가지입니다. 이 방법으로 돈이나 귀중한 자산을 보호한다면 특별한주의를 기울여야합니다. – Dani