私は、企業ユーザがインターネット経由で新しいツールにアクセスできるようにPHPで認証ルーチンを作成しています。ほとんどのことが分かっていますが、認証されたユーザーをセッション間で安全に覚える方法については、私は何か不思議です。SSL自己署名CA証明書とPHPの問題/認証
これに関連する情報が不足しているため、多くの人がクライアント側のSSL証明書を使用してユーザーが信頼できるコンピュータから来ているかどうかを確認しているわけではありません。私の考えでは、あなたのCAを信頼できるようにすることができれば(企業内の問題ではない)、なぜ役立つ新しいクライアント証明書を要求し、署名し、発行し、インストールするのが簡単でないのでしょうかクッキーが言うよりもはるかに良いMITMを防止する?
私はクライアントの証明書がすべてで終わるとは思っていませんが、私がこの道を辿って私を助けてくれるいくつかのリソースがありますか?それとも、ウサギの穴があまりにも深く、徹底した検索が欠けている唯一のことは、これが本当にいかに嘘つきかを暴露するという「悪夢」という言葉ですか?
ありがとうございます!
私の脳には単語dearthに関して情報の[dearth](http://www.google.com/search?q=dearth)がありました:) – thirtydot