Avatar billede alpapa Nybegynder
19. maj 2006 - 12:59 Der er 10 kommentarer og
2 løsninger

Kryptering af data i klientens browser

Hejsa Eksperter

Har en Default.aspx side med en dertilhørende Default.aspx.cs fil. På Default siden skal brugeren indtaste og sende nogle personlige data til serveren - men jeg vil gerne at disse data bliver krypteret i klientens browser, før de sendes til serveren. Hvordan gøres dette UDEN at skulle bruge SSL, IPSec eller andre lignende VPN løsninger.

Hvis jeg i Default.aspx.cs krypterer med f.eks. RSA/AES eller lignende, foregår dette vel først på serveren og de ukrypterede data-pakker kan derfor opsnappes på vejen fra klientens browser til serveren, er dette ikke korrekt forstået eller?

På forhånd tak
alpapa
Avatar billede a1a1 Novice
19. maj 2006 - 13:09 #1
du kan kryptere det med MD5 i javascript...

det kan fanges, men hvis du sender en kode som du krypterer sammen med passwords (feks. database ID, som kun kan bruges en gang), vil du kunne undgå at "koden" er den samme hvergang.

;o)
Avatar billede alpapa Nybegynder
19. maj 2006 - 13:14 #2
Kan desværre ikke bruge MD5, da data skal kunne dekrypteres på serveren
Avatar billede arne_v Ekspert
19. maj 2006 - 13:37 #3
hvis det skal krypteres på client så skal du nok bruge JavaScript - jeg har
svært ved at tro at noget client side JS kan være mere sikkert end HTTPS
Avatar billede a1a1 Novice
19. maj 2006 - 13:39 #4
du kunne jo evt. også have en MD5 key (inkl. ekstrakode) i din db (eller hvor du nu gemmer data)
;o)
Avatar billede alpapa Nybegynder
19. maj 2006 - 13:59 #5
-> arne
SSL/TLS er da super sikkert, det er bare også super svært at programmere ;-)

-> a1
Jeg forstår ikke hvad du mener med en MD5 key og ekstra kode? Hvis jeg har krypteret noget med MD5 kan det jo på ingen måde dekrypteres... Kun message digest kan sammenlignes.
Avatar billede a1a1 Novice
19. maj 2006 - 14:02 #6
jeg læste lidt for hurtigt, jeg tænkte på password validering...

ssl er nemt at "programere", det kræver bare at siden ligger under https://
Avatar billede alpapa Nybegynder
19. maj 2006 - 14:12 #7
Okay - kan du forklare mig hvordan jeg opretter en SSL forbindelse til en server. Jeg troede det var super hardcore programmering???
Avatar billede a1a1 Novice
19. maj 2006 - 14:20 #8
du skal (helst) have din egen server, installere et certifikat (som du selv kan lave), i din iis under websitet -> properties -> directory security -> secure communications -> edit -> sæt hak i require (vælg certifikat osv)

Det er ikke bare lige men hvis man prøver et par gange, så kan man få det til at du

;o)
Avatar billede alpapa Nybegynder
19. maj 2006 - 14:46 #9
Okay - har desværre ikke min egen server, men har kontaktet min host og de vil oprette et certifikat, som jo ikke er udstedt af en gyldig CA, men fuck det.

Herefter skal man vel bare skrive https://www.mitDomæne.dk og så er det rock'n roll eller hva?

Går ud fra at der i certifikatet er min public key, så klient og server kan udveksle den symmetriske krypteringsnøgle og herefter "snakke" krypteret?
Avatar billede arne_v Ekspert
19. maj 2006 - 15:20 #10
et certifikat paa serveren, enable SSL paa server og brug URL med https: fremfor
http: saa er transporten krypteret

krypteringen er praecis lige saa god i et selfsigned certifikat som et fra
Verisign

det du faar ved at betale Verisign for et certifikat er at brugerne
faar verificeret at web sitet faktisk tilhoerer dem som de paastaar de er
Avatar billede alpapa Nybegynder
19. maj 2006 - 15:49 #11
Super duper - troede det krævede meget mere :-)

Smid lige et svar Arne, så kan I få lidt point hver!

Takker for hjælpen
alpapa
Avatar billede arne_v Ekspert
19. maj 2006 - 15:54 #12
.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester