Недавно познакомился с gpg-шифрованием. И тут же появился вопрос: А можно ли использовать gpg при авторизации пользователя на сайте? Мой сайт без SSL сертификата и подключить (даже бесплатный) сейчас нет возможности. Поэтому возник такой вопрос. Нашёл на GitHub вот это:
https://github.com/singpolyma/openpgp-php
Но не совсем понял как использовать это, да и вообще то ли это, что я ищу
Схема примерно такая:
В скрытую форму вставляетя публичный ключ сервера, js шифрует логин и пароль им и отправляет на сервер
Далее сервер расшифровывает данные и уже работает с ними
Может быть это не заменит сертификата, но хоть какая-то защита будет. А свой шифр придумывать глупо, особенно если не знаешь толком математику
Простой