저는 회사 사용자가 인터넷을 통해 새 도구에 액세스 할 수 있도록 PHP에 인증 루틴을 작성했습니다. 대부분의 것을 알아 냈지만 세션간에 인증 된 사용자를 안전하게 '기억하는'방법에 대해서는 궁금합니다.SSL 자체 서명 된 CA 인증서 및 PHP 문제/인증
정보를 둘러싼 정보가 부족하기 때문에 많은 사람들이 클라이언트 측 SSL 인증서를 사용하여 사용자가 신뢰할 수있는 컴퓨터에서 왔는지 확인하지 못합니다. 내 마음 속에는 사용자가 회사 내부의 문제가 아닌 CA를 신뢰할 수있는 한, 왜 도움이되는 새로운 클라이언트 인증서를 요청하고, 서명하고, 발급하고, 설치할 수있는 좋은 방법이없는 것일까 요? 쿠키가 말하는 것보다 MITM이 훨씬 더 나은가?
클라이언트 인증서가 모두 끝날 것이라고는 기대하지 않지만 일부 누락 된 리소스가 있습니까? 아니면 토끼 구멍이 너무 깊어 내 철저한 검색이 부족한 유일한 방법은 이것이 얼마나 진절머리 나는가를 드러내는 "악몽"이라는 단어인가?
감사합니다.
내 뇌에는 dearth라는 정보에 관한 [dearth] (http://www.google.com/search?q=dearth)가있었습니다 :) – thirtydot