在重定向用户的同时将登录密钥从一个网站传输到另一个网站的简单而安全的方法是什么？

Question

我想创建一个用于登录、新闻和用户管理的门户网站。以及门户登录后重定向到的另一个 Web 应用程序网站。

我的目标之一是能够在不同的服务器上托管门户和网络应用程序。一旦用户成功登录并重定向到 Web 应用程序，门户就会将用户的 ID 传输到 Web 应用程序。但我不希望人们能够通过将用户 ID 直接传输到 Web 应用程序来绕过登录或访问其他用户帐户。

我的第一个想法是将加密的用户 ID 作为后变量或查询字符串值进行传输。使用某种公钥/私钥方案，并向密钥添加日期时间戳以使其每次都不同。

但我以前没有做过这样的事情，所以我想知道是否有更好的方法来做到这一点。

（我可以通过数据库进行通信，让门户将用户 ID 与数据库中的密钥一起存储，并将该密钥传递给 Web 应用程序，该应用程序使用它从该数据库获取用户 ID。但这似乎很疯狂。）

任何人都可以吗 ？给出一种方法或建议吗？或者这是一个坏主意？

感谢您抽出时间。

Answer 1

基本上，您需要的是单点登录解决方案。您所描述的内容听起来很像 SAML，尽管 SAML 更高级一点；-)

Answer 2

这取决于您希望整个事情有多安全。生成带有嵌入时间戳的加密令牌仍然会让您容易受到欺骗 - 如果有人窃取令牌（即通过网络嗅探），他将能够使用窃取的令牌提交自己的请求。根据您的生存时间，您给予令牌的时间可能会受到限制，但坚定的黑客将能够做到这一点。此外，你无法腾出时间过小生活——你将拒绝有效的请求。
另一种方法是生成“使用一次”令牌。就欺骗而言，这是“防弹”的，但它需要服务器场内为您的应用程序提供服务的所有服务器之间进行协调，这样，如果其中一个服务器处理了令牌，其他服务器就会拒绝它。
为了使其在故障转移场景等方面真正安全，需要一些额外的步骤，因此这一切都归结为您需要它的安全程度以及您希望在构建它时投资多少

Answer 3

我建议查看 SAML

Answer 4

PGP 可以工作，但在高流量站点上可能会变慢

我过去做过的一件事是使用共享秘密方法。只有我自己和其他网站运营商知道的一些令牌与标识用户的内容（例如他们的用户名）连接起来，然后使用校验和算法（例如 SHA256）对其进行哈希处理（您可以使用 MD5 或 SHA1，它们通常更可用，但它们的效率更高）更容易断裂）

另一端应该做与上面相同的事情。获取传递的识别信息并对其进行校验和。将其与通过的校验和进行比较，如果匹配则登录有效。

为了增加安全性，您还可以连接日期或其他一些轮换密钥。也有助于在双方运行 SSL。

Answer 5

一般来说，答案就在 SHA256 / MD5 / SHA1 中的某个地方，加上基于人类实际上必须思考的共享秘密。如果某个地方有钱，我们可以假设某些人会做的事情没有限制 - 我在高中时与[一个人]一起跑步了几个月，以观察这些人在实践中会做什么。几个月后，我学会了不要和那些人一起跑步。乏味地逃避工作，突然在周六凌晨 4 点，努力程度和分析功能只能被描述为“专业知识”（注意大写）必须有一个解决方案，其他网站如 Google，而这个解决方案不会有机会闪电中的蒲公英。

在密码学的数学著作中有一项研究，通过该研究，一个机构（具有信誉良好的目标）可以发行信息 - 数字现金 - 可以存在于明线上，但不会泄露任何信息。谁会打破它们？我与[人]的经历
表明这是一项社会化研究，取决于你想和谁一起跑步。如果仅使用浏览器就可以更轻松地获取代码，那么如何防御嗅探器？

<form type="hidden" value="myreallysecretid">

vis a vis

<form type="hidden" value="weoi938389wiwdfu0789we394">

那么哪一个对攻击有价值呢？两者都不是，如果有人想从你那里抢走一些蛇油，也许你会接到凌晨 2:59 的电话，开头是：“我是一名投资者，我们在你的网站上投入了数千人。我刚刚接到我们安全专家的电话。” ....” 为这一时刻做好准备，您所能做的就是使用 SHA 等已建立的已知工具（其中 256 品种是公认的“下一个目标”）并进行跟踪控制，以便安全专业人员可以进行保险和粘合。

更不用说试图找到一个知道这些工具如何工作的人了，他们的第一道防线不是与你交谈......然后他们有自己的文献 - 他们会希望你使用他们的工具。

那么你就无法编写任何代码。