Bredy: Hele, nechme toho. Evidentně se mi nedaří pochopit, co vlastně chceš implementovat, tudíž pak logicky nabízím řešení, která pro tvůj problém nejsou relevantní. Já jsem si původně myslel, že chceš dělat něco jako OpenID, akorát že uživatel nemusí mít ani jméno ani heslo, stačí mu certifikát, a že budeš dělat autentizační autoritu pro servery třetích stran. Pod tímto dojmem jsem ti doporučoval, co jsem ti doporučoval. Teď tu píšeš, že to tak není, že se klient bude ověřovat přímo na serveru, na který chce přihlásit, a pro to zase budou jiné mechanismy. Každopádně nemá smysl, abych se tu snažil vyvěštit, o co ti jde, a navrhnout řešení.
Pokud bys přeci jenom chtěl dělat "něco jako OpenID", i když teď tvrdíš opak, tak bych ti důrazně doporučil nastudovat si trochu to SSL a jeho možnosti. Protože to, co popisuješ, je přesně to vynalézání kola - SSL už to dávno má vyřešené a standardizované, jen to použít. Plus je tu ta drobnost, že tu proti SSL předkládáš argumenty, které prostě nejsou pravdivé (potřeba ověřeného certifikátu atd.).
No ale je to tvůj boj, pokud chceš kdovíjak dlouho vynalézat kolo, kdo jsem já, abych ti v tom bránil. |
Registrace nového uživatele 
