Open 4noha opened 8 years ago
ユーザIDからSQLを引き、復号鍵を取ってきて復号
今回はSSL通信を使うことができないのでRSA鍵の公開鍵と秘密鍵をランダムな数字から作成する http://www.magata.net/memo/index.php?RSA%B8%F8%B3%AB%B8%B0%2F%C8%EB%CC%A9%B8%B0%A4%CB%A4%E8%A4%EB%B0%C5%B9%E6%B2%BD%2F%C9%FC%B9%E6%B2%BD
かぎ作成のコードはここにまるまる載ってます。 新規登録かログインの際に公開鍵を贈ります。 ユーザはそれでパスワードを暗号化してサーバに送ります。 サーバは公開鍵と対になった秘密鍵を使ってパスワードを復元します。 秘密鍵、公開鍵がばれても一回の暗号化、複合化にしか使わないので安全です。
ユーザIDからSQLを引き、復号鍵を取ってきて復号
今回はSSL通信を使うことができないのでRSA鍵の公開鍵と秘密鍵をランダムな数字から作成する http://www.magata.net/memo/index.php?RSA%B8%F8%B3%AB%B8%B0%2F%C8%EB%CC%A9%B8%B0%A4%CB%A4%E8%A4%EB%B0%C5%B9%E6%B2%BD%2F%C9%FC%B9%E6%B2%BD
かぎ作成のコードはここにまるまる載ってます。 新規登録かログインの際に公開鍵を贈ります。 ユーザはそれでパスワードを暗号化してサーバに送ります。 サーバは公開鍵と対になった秘密鍵を使ってパスワードを復元します。 秘密鍵、公開鍵がばれても一回の暗号化、複合化にしか使わないので安全です。