用于对来自其他站点的用户进行身份验证的最佳加密算法（PHP）

Question

我有两个网站。

第一个站点要求用户登录。当用户从第一个站点导航到第二个站点时，身份验证令牌将被传递到第二个站点。因此，用户不能只抓住第二个站点的URL并登录它。

我可以用于此身份验证目的的最佳加密/身份验证算法是什么？

Answer 1

典型的PK方案。在site1上使用site1的私钥和site2的公钥加密身份验证信息。在site2上使用site2的私钥和site1的公钥解密。

感兴趣的功能：

• openssl_private_encrypt()
• openssl_private_decrypt()
• openssl_public_encrypt()
• openssl_public_decrypt()

Answer 2

请务必查看OpenID协议，它可以满足您的需求。

Answer 3

我使用AES加密。

为什么要进行对称加密？它更快，资源更少。 （CPU，带宽）您可以只分发密钥，然后就像非对称加密一样安全。

只有当两个客户端彼此不了解时，才存在非对称加密的优势。