Я хочу иметь два сервера, сервер A и сервер B. Сервер A выполняет всю аутентификацию (имя пользователя и пароль). Если пользователь аутентифицирован на сервере A, то сервер A отправит POST-данные идентификатора сеанса, IP-адреса, агента пользователя и т. Д. Пользователя. Сервер B получит все эти данные через SSL и будет доверять серверу A и предоставит доступ пользователю. Кроме того, сервер B будет принимать данные POST от сервера A только через IP-адрес сервера A.
У меня вопрос: поскольку почтовые данные отправляются по curl / ssl, можно ли их перехватить или украсть во время движения? может ли хакер просмотреть идентификатор сеанса в виде обычного текста (наиболее важный компонент здесь)?
Могу ли я что-нибудь сделать, чтобы повысить безопасность этого метода?