bingo347
@bingo347
Crazy on performance...

Как реализовать RSA авторизацию на сайте?

Можно ли сделать RSA авторизацию на сайте, но чтоб пользователь не кидал каждый раз свой приватный ключ на страницу?

Идея в том, что пользователь может закрыть доступ к своему аккаунту по паролю, загрузив на сервер свой публичный ключ, с этим проблем нет.
Проблема в том, как получать приватный ключ пользователя. Читать файловую систему можно только через FileApi - то есть пользователь должен при каждой авторизации кидать на страницу файл приватных ключей.
Хранить в LocalStorage кажется не очень безопасным - уведут LocalStorage = уведут акк

Возможно в браузерах есть возможность более безопасной привязки приватного ключа к сайту?
  • Вопрос задан
  • 554 просмотра
Пригласить эксперта
Ответы на вопрос 1
@tusklozeleniy
Front-end разработчик
Если кто-нибудь получает доступ к LocalStorage извне - он получает доступ и к полу password, что равно - "уведет акк". То есть поле password тоже надо бы отключить :D Если нужно более безопасное место для хранения - пиши плагины к браузерам. Вроде единственный выход.
А вообще проще купить сертификат SSL. Или бесплатный китайский взять)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
29 мар. 2024, в 15:28
10000 руб./за проект
29 мар. 2024, в 15:11
50000 руб./за проект
29 мар. 2024, в 15:06
50000 руб./за проект