fotrosi
سه شنبه 26 مهر 1390, 10:27 صبح
با سلام
چطوری می شه با استفاده از گواهینامه (Certificate) کاربر را شناسایی کرد و کاربر دیگر نیاز به login کردن نداشته باشه، به عبارت دیگر به جای اینکه به کاربر یوزرنیم و پسورد بدهیم، فایل گواهینامه را در اختیار او بگذاریم (البته کلید خصوصی به کاربر بدهیم و کلید عمومی او را نزد خود نگه داری کنیم).
در ضمن این تأیید هویت توسط مرورگر انجام بشه، به این معنی که نیاز به نرم افزار اضافه نداشته باشیم و فایل گواهینامه هم روی سرور آپلود نشه (برای سرور ارسال نشه) بلکه در مرورگر کاربر وارد (import) بشه و کاربر اطلاعاتش رو با اون کلیدش رمز کنه و از روی اطلاعات رمز شده هویت کاربر شناسایی بشه.
چطوری می شه با استفاده از گواهینامه (Certificate) کاربر را شناسایی کرد و کاربر دیگر نیاز به login کردن نداشته باشه، به عبارت دیگر به جای اینکه به کاربر یوزرنیم و پسورد بدهیم، فایل گواهینامه را در اختیار او بگذاریم (البته کلید خصوصی به کاربر بدهیم و کلید عمومی او را نزد خود نگه داری کنیم).
در ضمن این تأیید هویت توسط مرورگر انجام بشه، به این معنی که نیاز به نرم افزار اضافه نداشته باشیم و فایل گواهینامه هم روی سرور آپلود نشه (برای سرور ارسال نشه) بلکه در مرورگر کاربر وارد (import) بشه و کاربر اطلاعاتش رو با اون کلیدش رمز کنه و از روی اطلاعات رمز شده هویت کاربر شناسایی بشه.