|
Действия ...
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
26.03.2004, 09:37
|
|||
|---|---|---|---|
|
|||
Шифрование содержимого HTML-формы |
|||
|
#18+
Всем привет! Подскажите, гуру! Я понимаю что вопрос совсем не обычный.... но... Существует ли способ перед отправкой заполненной HTML - формы ее зашифровать на сертификате пользователя и подписать отправляемые данные. SSL - я знаю для чего :) WBR Andrey V. Sobolev s_andrey@mail333.com ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.03.2004, 09:51
|
|||
|---|---|---|---|
Шифрование содержимого HTML-формы |
|||
|
#18+
1. а если аплет вместо формы? а если activex вместо формы? 2. а если в браузере отключена java? а если activex'у юзер добро не даст на запуск? 3. а если javascript/vbscript отключены? 4. а ssl поддерживается благополучно ie, netscape (а больше и не надо. много тут оперу пользуют?). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.03.2004, 10:35
|
|||
|---|---|---|---|
Шифрование содержимого HTML-формы |
|||
|
#18+
... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.03.2004, 13:38
|
|||
|---|---|---|---|
|
|||
Шифрование содержимого HTML-формы |
|||
|
#18+
Спасибо всем! На самом деле все гораздо сложнее :) 1. Этот апплет будет динамично развиваться (очень часто будет происходить добавление новых форм) и поэтому тащить на клиента каждый день - два новый апплет - тяжело. 2. ActiveX - можно, но будет работать только на Win32, т.к. CryptoAPI есть только на Win32. Если же прикрутить Java то тут проще сделать кроссплатформенное приложение, использующее мощь криптографии. 3. Будут включены. 4. Дело не в том, чтобы защитить трафик, а обеспечить аутентичность данных. А этом можно сделать только на клиентском сертификате. А по поводу примера - хороший вариант, только он не делает Хэш данных.. :( Есть еще предложения ? WBR Andrey V. Sobolev s_andrey@mail333.com ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.03.2004, 14:12
|
|||
|---|---|---|---|
Шифрование содержимого HTML-формы |
|||
|
#18+
А по поводу примера - хороший вариант, только он не делает Хэш данных.. :( так а в чем проблема? :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.03.2004, 14:18
|
|||
|---|---|---|---|
|
|||
Шифрование содержимого HTML-формы |
|||
|
#18+
Задача другого рода - не зашифровать , а подписать при помощи сертификата. WBR Andrey V. Sobolev s_andrey@mail333.com ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.03.2004, 14:27
|
|||
|---|---|---|---|
|
|||
Шифрование содержимого HTML-формы |
|||
|
#18+
>>> (а больше и не надо. много тут оперу пользуют?). Это с каких таких пор у оперы проблемы с SSL а в приниципе факт, аплеты и активные иксы это слишком тяжеловесно и ненадежно, устанавливайте поддержку https и требуйте от клиента аутентификации при заходе на сервер. Тогда все данные будут подписаны/зашифрованы по умолчанию и проблем нет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.03.2004, 14:38
|
|||
|---|---|---|---|
|
|||
Шифрование содержимого HTML-формы |
|||
|
#18+
2black zorro Может Вы и правы, но... SSL - это не то. Он для шифрования траффика. Я же в моем случае должен быть уверен что форма, которую заполнил чел на том конце света не претерпела изменений... И что именно он ее формировал и подписал на своем сертификате, который стоит у него на компьютере, PDA, мобильном телефоне :) Ну я это конечно хватил про мобильные устройства. :) WBR Andrey V. Sobolev s_andrey@mail333.com ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.03.2004, 15:00
|
|||
|---|---|---|---|
Шифрование содержимого HTML-формы |
|||
|
#18+
to Andrey Sobolev: У меня ActiveX именно этим занимаеться. Хотя конечно только для IE. Но когда разговор идёт о реальной безопасности - это не какой-то там доступ к бесплатной почте. То в этом случае ограничение только IE - уже не кажется ограничением. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.03.2004, 15:49
|
|||
|---|---|---|---|
|
|||
Шифрование содержимого HTML-формы |
|||
|
#18+
А каким образом ActiveX обращается к содержимимому формы? Или у тебя в ActiveX все данные забиваются ? WBR Andrey V. Sobolev s_andrey@mail333.com ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.03.2004, 16:01
|
|||
|---|---|---|---|
Шифрование содержимого HTML-формы |
|||
|
#18+
А каким образом ActiveX обращается к содержимимому формы? Или у тебя в ActiveX все данные забиваются ? так а он вообще-то может отрисовку на себе... и элементы управления ему вполне доступны... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.03.2004, 16:42
|
|||
|---|---|---|---|
|
|||
Шифрование содержимого HTML-формы |
|||
|
#18+
Понятно что ActiveX - это программа, встроенная в HTML (образно) - возникает проблема с обновлением этого кода... А тогда вопрос - как из ActiveX обратиться к функциям криптографии? Вернее к CryptoAPI или CAPICOM... WBR Andrey V. Sobolev s_andrey@mail333.com ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=59&mobile=1&tid=2154252]: |
0ms |
get settings: |
7ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
130ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
46ms |
get tp. blocked users: |
1ms |
| others: | 11ms |
| total: | 224ms |
| 0 / 0 |
