我有兴趣推出一个新网站。让我们将其命名为 MYWEBSITE。它将具有 SSL,服务器将具有 DDOS 保护。
我想为一个利基实现一个简单的服务,其中一些数学运算发生在服务器上,并作为散列返回到请求的服务器/网站(这些信息应该足够了)。信息会很脆弱!
它将像这样工作:当网站向我的服务器发送数据时,服务器将使用 SHA256 返回一个散列字符串。每个网站都会在 MYWEBSITE 上拥有他的帐户,他可以在其中设置哈希密钥,以便他可以使用它来解密 MYWEBSITE 发送的数据。
我想知道在两个网站之间发送数据的哪种方法最安全。我正在考虑卷曲。
我也在考虑允许用户在他们的 MYWEBSITE 帐户中设置通信哈希键。这样,每个网站都会发送经过哈希处理的 cURL 数据和未经过哈希处理的用户 ID,以采取网络安全措施。我会从数据库中检索他的用户 ID,获取他的散列键并取消散列字符串。
这样,数据通过 cURL 安全传输。之后,我知道网站发送的数据。此数据将包含身份验证所需的网站密钥。之后,MYWEBSITE 可以返回网站的散列字符串。
当用户点击 websiteB 上的 buttonX 时,每个网站都会发送所有这些数据。
这种方法可以被用户或其他任何人通过网络黑客拦截吗?