實作單一登入的函式庫 - ASCA

edited 十月 2013 in 進階PHP討論
網址: http://staff.adams.edu/~cdmiller/?ASCA

這是專案 http://faculty.adams.edu/~cdmiller/?OneStop 中的一部分,主要讓多個網站可以登入一次就好!

概念如下:

# 開始時需要這些資料:帳號、密碼、一個隨機值與連線逾時的時間點
# 產生一個金鑰
# 製作一個ASCII版本的金鑰 (用戶端使用).
# 透過金鑰加密帳號、密碼
# 透過用戶端的金鑰產生一個連線時間標記hmac雜湊
# 將加密後的帳號、密碼與連線時間標記儲存在伺服器上
# 在用戶端儲存用戶端金鑰、時間標記hmac雜湊、伺服器資料的索引值
# 在每次檢驗時重新建立上面所有資料,除了連線時間標記

好像曾經也許或許大概提過說要做類似的東西,然後不小心忙到忘記....

├140┤

原始討論: http://twpug.net/x/modules/newbb/viewtopic.php?topic_id=545
Sign In or Register to comment.