Мобильная версияЯ ищу надежный способ защитить процессы входа в систему как на внутренней, так и на внешней стороне. Как крупным компаниям это удается? Например, давайте посмотрим на testexample.com. У них есть корпоративный сервис и панель администратора для входа в свой домен. Сотрудники используют эту панель для входа в систему, создания счетов и других действий. И знаете что? Они заплатили другой компании за CRM, CSM или что-то еще. Итак, как им создать безопасный API входа в систему из домена другой компании, скажем, api.domainlogin.com, для проверки паролей и электронной почты с помощью PHP? Я не знаю, как объяснить это лучше, поэтому надеюсь, что вы дадите мне несколько советов.
Я пытался, но использовал в bacend следующего js для хеширования пароля, затем попытался проверить, но это невозможно, только если я отправлю простой пароль, который может стать нарушением безопасности
Подробнее здесь: https://stackoverflow.com/questions/789 ... d-in-api-d
