Форум программистов, компьютерный форум, киберфорум
Наши страницы
JavaScript
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.80/5: Рейтинг темы: голосов - 5, средняя оценка - 4.80
Alex9
Заблокирован
1

Зашифровать текст в input без ssl перед отправкой form на сервер

25.08.2013, 22:25. Просмотров 952. Ответов 12
Метки нет (Все метки)

Можно ли это как-то сделать ?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
25.08.2013, 22:25
Ответы с готовыми решениями:

Проврка полей формы перед отправкой на сервер
Нужно проветить форму на наличие пустых полей. Если найдено пустое поле,...

Запрос подтверждения перед отправкой данных с формы на сервер
Подскажите как сделать, что бы перед отправкой на сервер данных с формы,...

Нужно выполнить проверку полей на стороне клиента перед отправкой на сервер данных формы.
Такая вот проблема. Имеет место быть форма с кнопкой типа submit. Нужно...

Передать на сервер данные из input без отправки всей формы
Сообщения вынесены из существующий темы в связи со сменой предмета обсуждения...

Изменить файл перед отправкой
Добрый день. Имеется форма. В ней идёт тэг <input type="file" name="file" ...

12
kalabuni
Нарушитель
3244 / 2567 / 616
Регистрация: 18.04.2012
Сообщений: 7,712
25.08.2013, 22:29 2
Alex9, а позвольте спросить - зачем это надо делать?
0
Alex9
Заблокирован
25.08.2013, 22:30  [ТС] 3
Как зачем. Чтобы научиться и стать кулхацкером.
0
kalabuni
Нарушитель
3244 / 2567 / 616
Регистрация: 18.04.2012
Сообщений: 7,712
26.08.2013, 00:22 4
всё, что вы сделаете с данными перед отправкой их на сервер, будет делать javascript - другого не дано

а javascript-коды, как вам известно, грузятся в браузер и, следовательно, открыты для любого желающего
таким образом, ваша шифровальная машина "Энигма" сразу же попадёт в руки "врагам" - им даже не понадобится топить вашу подлодку и сбивать ваш бомбардировщик

так что смысла в этом... нетути
совершенно
0
Qwertiy
821 / 629 / 100
Регистрация: 20.08.2013
Сообщений: 2,524
26.08.2013, 12:07 5
Если шифорование ассиметричное (с открытым и закрытым ключами), то зашифровать-то сможет любой желающий, а расшифровать - нет
0
Vovan-VE
13157 / 6542 / 1038
Регистрация: 10.01.2008
Сообщений: 15,070
26.08.2013, 12:11 6
Цитата Сообщение от Qwertiy Посмотреть сообщение
Если шифорование ассиметричное (с открытым и закрытым ключами)
На Клиенте в данном случае нет ничего закрытого.
0
Qwertiy
821 / 629 / 100
Регистрация: 20.08.2013
Сообщений: 2,524
26.08.2013, 13:52 7
Цитата Сообщение от Vovan-VE Посмотреть сообщение
На Клиенте в данном случае нет ничего закрытого.
Есть 2 ключа - один нужен для того чтобы зашифровать - он и будет на клиенте, его видят все и все могут зашифровать, а другой - нужный для расшифровки - есть только на сервере. Соответственно, перехваченное сообщение никто расшифровать не сможет, если у него нет доступа к ключу на сервере.
1
Vovan-VE
13157 / 6542 / 1038
Регистрация: 10.01.2008
Сообщений: 15,070
26.08.2013, 17:10 8
Qwertiy, Зная публичный ключ клиента и алгоритм на клиенте, кто угодно может воспроизвести этот же алгоритм с этим же ключом в любом другом месте. Кодовый замок на шкафу с прошлогодними носками.
0
Qwertiy
821 / 629 / 100
Регистрация: 20.08.2013
Сообщений: 2,524
26.08.2013, 17:23 9
Vovan-VE, да прочитай ты уже про ассимитричное шифрование, и про RSA, например.

Добавлено через 1 минуту
Цитата Сообщение от Vovan-VE Посмотреть сообщение
Зная публичный ключ клиента и алгоритм на клиенте, кто угодно может воспроизвести этот же алгоритм с этим же ключом в любом другом месте.
Да. Но расшифровать отправленные клиентом данные он не сможет.
1
Vovan-VE
26.08.2013, 17:27
  #10

Не по теме:

Qwertiy, Для зашировки разве не нужно знать оба ключа?

Добавлено через 3 минуты
Какой смысл что-то шифровать, если и один конец (клиент), и канал (http) - открыты [не_закрыты] каждый по-своему?

0
Qwertiy
821 / 629 / 100
Регистрация: 20.08.2013
Сообщений: 2,524
26.08.2013, 17:42 11
Цитата Сообщение от Vovan-VE Посмотреть сообщение
Qwertiy, Для зашировки разве не нужно знать оба ключа?
Нет, только один. Причём как для зашифровки, так и для расшифровки. И зная только один из двух ключей можно делать только одно действие, но не оба.
И вообще, если не ошибаюсь, SSL как раз на ассиметричном шифровании основано.

Цитата Сообщение от Vovan-VE Посмотреть сообщение
Какой смысл что-то шифровать, если и один конец (клиент), и канал (http) - открыты [не_закрыты] каждый по-своему?
Ну например, ты посылаешь какие-то данный, которые нельзя делать доступными другим. Каждый сможет зашифровать данные одним и тем же ключом. Если кто-то перехватит трафик, то он увидит зашифрованные данные, сможет так же зашифровать свои, но не сможет расшифровать чужие.

А если первым ответом послать случайно-сгенерированное значение для симметричного шифрования, то сервер сможет использовать алгоритм симметричного шифрования под ключ клиента, который на странице не содержится, а значит он больше никому не дуступен. Соответственно уже в обе стороны будет идти зашифрованный трафик, без возможности его рассшифровки злоумышленником.
1
kalabuni
Нарушитель
3244 / 2567 / 616
Регистрация: 18.04.2012
Сообщений: 7,712
26.08.2013, 17:58 12
Цитата Сообщение от Qwertiy Посмотреть сообщение
Если шифорование ассиметричное (с открытым и закрытым ключами), то зашифровать-то сможет любой желающий, а расшифровать - нет
прочтите название темы
0
Qwertiy
821 / 629 / 100
Регистрация: 20.08.2013
Сообщений: 2,524
26.08.2013, 18:05 13
Цитата Сообщение от kalabuni Посмотреть сообщение
прочтите название темы
А где противоречие?
Можно раелизовать ассиметричное шифрование и на джаваскрипте, только придётся постараться
0
26.08.2013, 18:05
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
26.08.2013, 18:05

Выполнение действий перед отправкой формы
Хочу сделать чтобы после нажатия на <input type="submit"> выезжал свержу блок....

Форма перед отправкой проверяется не вся
Здравствуйте, написал скрипт для проверки формы перед отправкой function...

javascript проверка формы перед отправкой
как проверить все формы заполнены перед нажатием кнопки отправить <!doctype...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
13
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru