@Kennius
Начинающий фронт-эндер

Как реализовать такую проверку файлом?

Появилась идея для одного сайта реализовать проверку при авторизации загрузкой специального файла по принципу открытого и закрытого ключа, то есть человек выбирает авторизацию по паролю(для обычного пользователя) или по файлу(сертификату например, для админов) + пароль свой после шифрования, но что за файл брать я не знаю, я предполагал что файл будет хранится на пк админов который они вставляют в обычную форму загрузки файлов при авторизации если файл тот(именно для этого пользователя), то запрос пароля надо все это добро как то реализовать на чистом php при возможности. openssl по моему не подойдет так как по факту ничего шифроваться не будет это просто дополнительная проверка, или как то можно сравнить открытый ключ который хранится в базе(mysql) и закрытый который при каждой авторизации будет вставлять админ и получить ответ подходит ключ или нет что бы дальше знать куда перекидывать?
  • Вопрос задан
  • 200 просмотров
Решения вопроса 1
villiwalla
@villiwalla
HTML-верстка
Для своего велосипеда можно солить файлы
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
Существует готовое решение на подобные случаи. Называется "Двухфакторная авторизация".
Ответ написан
Jump
@Jump
Системный администратор со стажем.
openssl по моему не подойдет так как по факту ничего шифроваться не будет
Насколько я понял вашу схему - вместо пароля или в дополнению к паролю использовать файл, то это получается тот же пароль по сути, поэтому передавать по открытому каналу его не следует, надо сначала установить защищенное соединение, поэтому таки openssl очень даже подойдет.

Хотя я честно говоря не понимаю для чего конкретно вам потребовался этот файл, и какие преимущества он должен обеспечить?
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
по файлу(сертификату например, для админов) + пароль свой после шифрования
SSL+секъюрный URL для админов с логином и паролем: проверка по REQUEST_URI и/или параметры какие-нибудь. Этого будет достаточно, чтобы никто кроме админов уже не смог войти, т.к. получается двойной "ключ": URL+пароль и всё внутри SSL.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы