jQuery - ASPX библиотеки безопасности

Question

jQuery - ASPX библиотеки безопасности

Я хотел бы знать, если есть комбо, как jCryption ( jCryption) - PHP, но для jQuery - ASPX. Я имею в виду, я искал комбо для отправки данных в обе стороны (клиент-сервер, сервер-клиент) с jQuery в ASPX. Лучше всего я нашел jCryption, который отправляет данные из JavaScrpit в PHP. Мне нужно комбо для отправки данных из JavaScrpit в ASPX.

Есть идеи??

PD: Пожалуйста, не говорите мне использовать HTTPS, этого недостаточно для обеспечения передачи данных в клиент-серверном приложении.

1

javascript jquery asp.net security jcryption

Источник

06 июн '10 в 06:20

2 ответа

Другие вопросы по тегам javascript jquery asp.net security jcryption

user13249 06 июн '10 в 10:12 2010-06-06 10:12 · Answer 1 · 2010-06-06 10:12

"Пожалуйста, не говорите мне использовать HTTPS, этого недостаточно для обеспечения передачи данных в клиент-серверном приложении"

Ну, извини, но это именно то, что я собираюсь сделать. SSL гораздо безопаснее, чем все, что вы можете сделать с помощью JavaScript. С не-SSL вы отправляете открытый текст клиенту / серверу, а это означает, что если я вижу пакеты, человек в средней атаке (например, вы в моей кофейне, мой беспроводной маршрутизатор) не такой сложный. Как бы вы сделали что-нибудь более безопасное в JavaScript?

Вы будете отправлять все ключи туда и обратно по текстовому соединению, сводя на нет смысл любой защиты, которую, по вашему мнению, это добавляет. Это похоже на добавление дополнительной засова к вашей входной двери, это делает ее более безопасной? Не совсем, потому что вы только что дали мне копию ключа:)

SSL идеален? Нет, были найдены дыры, как и все остальное. Является ли этот способ более безопасным, чем любое шифрование, когда ключи свободно видны, например, JavaScript через незашифрованное соединение? Да

jCryption, который вы упоминаете, не является заменой SSL, вы не должны верить мне, хотя, посмотрите на комментарии его автора, просто прокрутите вниз.

Это правда, что он уязвим к атакам MITM, но я упомянул, что в своем текущем состоянии jCryption не предлагает никакой аутентификации и не может заменить SSL. jCryption должен быть простым в установке плагином, который предлагает базовый уровень безопасности.

Или прочитайте FAQ:

На мой взгляд, jCryption намного проще в установке и настройке. Хотя я не думаю, что jCryption является заменой SSL. Это может быть хорошим дополнением для вашей контактной формы или страницы входа, чтобы просто сделать его более безопасным. Если вам нужна максимальная безопасность, вы должны использовать SSL, потому что jCryption не предлагает никакой аутентификации.

user98672 25 окт '13 в 20:43 2013-10-25 20:43 · Answer 2 · 2013-10-25 20:43

Это может быть слишком мало, слишком поздно; однако я перенес исходный авторский серверный PHP-код на C#, и теперь вы можете использовать двунаправленный jCryption в приложении ASP.NET. Я также использовал OpenSSL.NET, так что вам не нужно запускать OpenSSL в отдельном процессе, как это делает Даниэль Гриссер в своем примере кода PHP.

Вы можете найти больше информации здесь: http://blog.arkitekt.ca/post/64884550698/jcryptionnet И, репозиторий GitHub здесь: https://github.com/triniMahn/jCryptionNET