CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede alpapa Nybegynder
19. maj 2006 - 12:59 Der er 10 kommentarer og
2 løsninger

Kryptering af data i klientens browser

Hejsa Eksperter

Har en Default.aspx side med en dertilhørende Default.aspx.cs fil. På Default siden skal brugeren indtaste og sende nogle personlige data til serveren - men jeg vil gerne at disse data bliver krypteret i klientens browser, før de sendes til serveren. Hvordan gøres dette UDEN at skulle bruge SSL, IPSec eller andre lignende VPN løsninger.

Hvis jeg i Default.aspx.cs krypterer med f.eks. RSA/AES eller lignende, foregår dette vel først på serveren og de ukrypterede data-pakker kan derfor opsnappes på vejen fra klientens browser til serveren, er dette ikke korrekt forstået eller?

På forhånd tak
alpapa
Avatar billede a1a1 Novice
19. maj 2006 - 13:09 #1
du kan kryptere det med MD5 i javascript...

det kan fanges, men hvis du sender en kode som du krypterer sammen med passwords (feks. database ID, som kun kan bruges en gang), vil du kunne undgå at "koden" er den samme hvergang.

;o)
Avatar billede alpapa Nybegynder
19. maj 2006 - 13:14 #2
Kan desværre ikke bruge MD5, da data skal kunne dekrypteres på serveren
Avatar billede arne_v Ekspert
19. maj 2006 - 13:37 #3
hvis det skal krypteres på client så skal du nok bruge JavaScript - jeg har
svært ved at tro at noget client side JS kan være mere sikkert end HTTPS
Avatar billede a1a1 Novice
19. maj 2006 - 13:39 #4
du kunne jo evt. også have en MD5 key (inkl. ekstrakode) i din db (eller hvor du nu gemmer data)
;o)
Avatar billede alpapa Nybegynder
19. maj 2006 - 13:59 #5
-> arne
SSL/TLS er da super sikkert, det er bare også super svært at programmere ;-)

-> a1
Jeg forstår ikke hvad du mener med en MD5 key og ekstra kode? Hvis jeg har krypteret noget med MD5 kan det jo på ingen måde dekrypteres... Kun message digest kan sammenlignes.
Avatar billede a1a1 Novice
19. maj 2006 - 14:02 #6
jeg læste lidt for hurtigt, jeg tænkte på password validering...

ssl er nemt at "programere", det kræver bare at siden ligger under https://
Avatar billede alpapa Nybegynder
19. maj 2006 - 14:12 #7
Okay - kan du forklare mig hvordan jeg opretter en SSL forbindelse til en server. Jeg troede det var super hardcore programmering???
Avatar billede a1a1 Novice
19. maj 2006 - 14:20 #8
du skal (helst) have din egen server, installere et certifikat (som du selv kan lave), i din iis under websitet -> properties -> directory security -> secure communications -> edit -> sæt hak i require (vælg certifikat osv)

Det er ikke bare lige men hvis man prøver et par gange, så kan man få det til at du

;o)
Avatar billede alpapa Nybegynder
19. maj 2006 - 14:46 #9
Okay - har desværre ikke min egen server, men har kontaktet min host og de vil oprette et certifikat, som jo ikke er udstedt af en gyldig CA, men fuck det.

Herefter skal man vel bare skrive https://www.mitDomæne.dk og så er det rock'n roll eller hva?

Går ud fra at der i certifikatet er min public key, så klient og server kan udveksle den symmetriske krypteringsnøgle og herefter "snakke" krypteret?
Avatar billede arne_v Ekspert
19. maj 2006 - 15:20 #10
et certifikat paa serveren, enable SSL paa server og brug URL med https: fremfor
http: saa er transporten krypteret

krypteringen er praecis lige saa god i et selfsigned certifikat som et fra
Verisign

det du faar ved at betale Verisign for et certifikat er at brugerne
faar verificeret at web sitet faktisk tilhoerer dem som de paastaar de er
Avatar billede alpapa Nybegynder
19. maj 2006 - 15:49 #11
Super duper - troede det krævede meget mere :-)

Smid lige et svar Arne, så kan I få lidt point hver!

Takker for hjælpen
alpapa
Avatar billede arne_v Ekspert
19. maj 2006 - 15:54 #12
.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra C# kategorien

Titel Indlæg Oprettet Seneste aktivitet
Regex Af joki i C# 8 21/10/202408:36 23/10/202414:35
Søger programmør til hjælp på eksamensprojekt - betaler gerne! Af Caroline BJ i C# 0 12/06/202411:19 -
Drev bogstav som path Af prox1 i C# 5 01/05/202403:58 01/05/202421:24
Tråd programmering Af lasserasch i C# 3 04/12/202313:03 06/01/202419:04
Inspiration til GUI opdatering fra Service lag. Af lasserasch i C# 2 28/11/202308:48 28/11/202319:29
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
18 min siden Adobe Elements 2019, Organizer Crasher Af mort1 i Billedbehandling
I går 20:49 pop up black friday Af Malm i Virus
I går 18:31 Hvor finder jeg en netværksdriver? Af jcr18 i Wifi
I går 16:49 Identificér og hent del af tekststreng Af TheLibrarian i Excel
I går 16:30 Smart vægt til fitness tracking Af Henrik i Fitness & Smartwatches
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Test: Audi Q6 er en super fed SUV - men gør dig selv en tjeneste og kast flere penge efter den
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Stor sag mod Microsoft kan være på vej: Beskyldes for at låse Azure-kunder fast med ulovlige metoder
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
De ansatte elsker det, tech-cheferne hader det – og HP kaster milliarder efter det
Se alle »
White paper
Teaser billede
Sådan gør du: Elektronisk dokumentudveksling i praksis
Læs mere »
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Sådan får du overblik og beskytter dine cloudapplikationer
Sikkerhed uden grænser: Cisco Hypershield
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »