Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
ASP.NET 2.0 / 3.5 / 4.0
Criptare passaggio dati
lunedì 07 dicembre 2009 - 19.45
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
TOPOAMORE
Profilo
| Expert
695
messaggi | Data Invio:
lun 7 dic 2009 - 19:45
salve a tutto,
sviluppando un applicazione web mi e venuto il dubbio:
passare i dati in chiaro ovviamente e pericoloso ma farli criptare equivale quasi alla stessa cosa....mi spiego
se io voglio criptare la mia querystring devo farlo tramite codice server e quindi i dati viaggiano in chiaro per poi ritornare criptati.
Correggetemi se sbaglio.
E se non sbaglio, ditemi qual'e' un modo "sicuro" per il passaggio dati????
Saluti
ASP 2.0 - VB 2008
Pinky
Profilo
| Junior Member
77
messaggi | Data Invio:
lun 7 dic 2009 - 23:52
>se io voglio criptare la mia querystring devo farlo tramite codice
>server e quindi i dati viaggiano in chiaro per poi ritornare
>criptati.
Il Querystring è (al pari del ViewState e della Session) un modo per far persistere dei dati.
Si può avere la necessità che questi non siano "in chiaro".
Tali dati vengono "creati" lato-server e criptati.
Vengono quindi inviati al Browser insieme alla Response.
Quando il browser invia una qualsiasi Request al web server sul cui querystring c'è il testo criptato,
lato server viene effettuata la de-criptazione.
(Tale dato criptato potrebbe essere lo stesso SessionId usato da ASP.Net per mantenere la sessione)
Viaggiano criptati in un senso e nell'altro.
In pratica il client non avrà mai i dati in chiaro (altrimenti cosa si cripta a fare?).
Quindi la trasmissione non trasporta dati in chiaro.
Forse intendi quando il query string viene creato lato client?
Quale informazione che il client gia ha (e che quindi è gia stata trasmessa) dovrebbe essere inviata al server "protetta"?
Ciao
Alessandro
TOPOAMORE
Profilo
| Expert
695
messaggi | Data Invio:
mar 8 dic 2009 - 00:01
Benissimo grazie per il chiarimento.....
ora puoi indicarmi come criptare i dati per l'invio???
un link o qualcosa da leggere per capirne qualcosa in piu?
grazie
ASP 2.0 - VB 2008
Pinky
Profilo
| Junior Member
77
messaggi | Data Invio:
mar 8 dic 2009 - 23:11
Purtroppo no.
Non ho nessuna esperienza in merito.
Ciao
amelix
Profilo
| Expert
694
messaggi | Data Invio:
gio 10 dic 2009 - 22:58
Potresti utilizzare una connessione https che risolve il problema dei dati criptati sul canale trasmissivo (l'unica veramente criptata seriamente).
Altrimenti dovresti, tramite js, criptarti i dati lato client e poi inviarli al server 'criptati'.
Questa soluzione ha un piccolo inconveniente ... la funzione di criptazione ... è in chiaro sul PC del client ... quindi anche l'algoritmo per decriptare i dati è facilmente reperibile.
A.
Andrea
http://www.formulawan.com/?ref=DinaMelix
TOPOAMORE
Profilo
| Expert
695
messaggi | Data Invio:
ven 11 dic 2009 - 18:47
ecco....e proprio quello che voi evitare far vedere la funzione di decriptazione....
ma scusate rsa cripta i dati.......come fa?
visto che usa un certificato come si puo fare una cosa analoga????
ASP 2.0 - VB 2008
amelix
Profilo
| Expert
694
messaggi | Data Invio:
dom 13 dic 2009 - 15:27
Purtroppo non conosco RSA?
Cosa sarebbe?
Andrea
http://www.formulawan.com/?ref=DinaMelix
TOPOAMORE
Profilo
| Expert
695
messaggi | Data Invio:
dom 13 dic 2009 - 19:15
è la chiave di crittografazione piu robusta attualmente......basta cercare con san google e troverai tanti articoli anche di come utilizzarlo
ASP 2.0 - VB 2008
amelix
Profilo
| Expert
694
messaggi | Data Invio:
dom 13 dic 2009 - 22:03
Perdonami ... pensavo fosse un sito particolare ...
Cmq l'RSA è un metodo di critografazione.
Per poter essere utilizzato client e server DEVONO conoscere come decriptare/criptare il messaggio.
O ti crei un qualche cosa da mettere sui client o non vedo altre soluzioni se non l'https.
Andrea
http://www.formulawan.com/?ref=DinaMelix
TOPOAMORE
Profilo
| Expert
695
messaggi | Data Invio:
lun 14 dic 2009 - 19:46
bene ma come faccio ad usare una dll messa sul client dall'applicazione web?????
ASP 2.0 - VB 2008
TOPOAMORE
Profilo
| Expert
695
messaggi | Data Invio:
dom 20 dic 2009 - 19:22
nessuno sa aiutarmi???
come posso utilizzare una dll lato client????
Grazie e saluti
ASP 2.0 - VB 2008
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !