Ben Şirket, kullanıcıların internet üzerinden yeni bir araç erişmek için izin PHP bir doğrulama rutin yazıyorum. Ben çoğu şeyi çözdüm, ama güvenli oturumlar arasında doğrulanmış bir kullanıcı 'hatırlamak' için nasıl geldiğinde, ben birşeyi merak ediyorum.

Onu çevreleyen bilgi yokluğuna dayanarak, ben bir sürü insan bir kullanıcı güvenilir bir bilgisayardan gelen olup olmadığını doğrulamak için istemci tarafında SSL sertifikaları kullanmak değil hissine kapılıyorum. Aklımda, çok uzun sizin CA (bir şirket içinde bir sorun değil), güven kullanıcı almak gibi neden istemek için güzel, basit bir yolu yoktur, işaret, konu, ve yeni bir müşteri sertifika yüklemek yardımcı olur MiTM bir çerez olur demek çok daha iyi önler mi?

Ben bütün olmak istemci sertifika sonu bekliyor değilim, ama bu yolda daha bana boyunca yardımcı olacak eksik bazı kaynak var mı? Ya da tavşan deliği çok derin olduğunu ve benim ayrıntılı aramalar eksikliği tek şey bu gerçekten ne kadar berbat maruz kelime "kabus" nedir?

Teşekkürler!