Chcę mieć dwa serwery, Serwer A i Serwer B. Serwer A wykonuje całe uwierzytelnianie (nazwa użytkownika i hasło). Jeśli użytkownik jest uwierzytelniony na serwerze A, wówczas serwer A wyśle dane POST identyfikatora sesji, adresu IP, useragenta itp. Użytkownika. Serwer B odbierze wszystkie te dane przez SSL i zaufa serwerowi A i da dostęp do użytkownika. Ponadto serwer B akceptuje dane POST z serwera A tylko za pomocą adresu IP serwera.jak bezpieczny jest php curl w ssl/https?
Moje pytanie dotyczy faktu, że dane pocztowe są przesyłane przez curl/ssl, czy można je przechwycić lub skradzić w ruchu? czy haker może zobaczyć identyfikator sesji w postaci zwykłego tekstu (najważniejszy element tutaj)?
Czy jest coś, co mogę zrobić, aby zwiększyć bezpieczeństwo tej metody?
Przeszukuję serwer A jako serwer uwierzytelniania i kilka serwerów podrzędnych jako dostawców usług. Serwer A po prostu uwierzytelni je i wskaże użytkownikowi, gdzie znajduje się aplikacja. Jeśli to ma sens. – user962449