Personliche Website Vyacheslav Gorchilina
Noch eine Implementierung der Hash-Mask-Algorithmus: der Schutz der Daten an den Server übertragen
Manchmal besteht die Notwendigkeit, zusätzliche Verschlüsselung der Daten auf dem Client, für deren spätere übertragung an den Server. Zum Beispiel hat der Admin-Panel gibt es eine Verwaltung eines Dienstes aus dem er sendet Steuerbefehle. Manchmal ist es nicht genug schützen HTTPS-Protokoll, zumal es bereits viele Informationen über Löcher in der Umsetzung. Ganz zu schweigen von der üblichen ungeschützten HTTP.

Die Aufgabe sieht so aus: Erhöhung der Sicherheit der Daten an den Server übertragen, wobei sich der Schutz muss in den Browser des Kunden. Und das bedeutet, dass das Abhören von Kommunikationskanälen, die Angriffe auf HTTPS-Verbindung und andere SQL-Injektionen werden Sie нестрашны auch bei der übertragung von Daten über ungesicherte Protokolle.

Für solche Aufgaben entwickelt wurde ein symmetrischer Hash-Mask-Algorithmus. Seine Besonderheiten: die Einfachheit bei hoher криптозащищенности, und die Möglichkeit der Umsetzung des Schutzes über JavaScript direkt im Browser des Kunden. Der Code wird einfach und offen, dass ermöglicht die vollständige benutzerdefinierte Kontrolle über die Verschlüsselung/дешифрованием Daten. Der Prozess der Verschlüsselung erfolgt in der off-line-Modus, die weiter erhöht den Schutz.

Realisiert wird dieser Mechanismus ist sehr einfach: auf der Client-Seite — durch die Verbindung von drei zusätzlichen scripts, und auf dem Backend — дополнительнго Modul (entwickelt bis für Perl). In der Tat, alle diese Module und Skripte sind die add-ons über die bereits ausgeführten Schema.

Nachfolgend ein Beispiel, wie die eigentliche Arbeit des Schutzes

Nach dem ausfüllen der Felder und Klick auf die Schaltfläche «Senden» passiert Folgendes: das Skript bietet Codewort und speichert es (bei den folgenden Abfragen geben Sie es nicht brauchen); extrahiert die Daten aus allen Formularfeldern und kodiert Sie; Felder selbst — löscht; erstellt ein neues Feld mit dem Namen «Q» und mit einem Wert von gleich codierten Zeile; übertragungen auf den Server ist dieses Feld.

Auf dem Server, декодирующий Modul entschlüsselt die Daten des Feldes «Q» und fügt Sie in die Standard-Felder des CGI-Moduls, mit denen kann man schon arbeiten, wie üblich. Подлючается dieses Modul so:

#!/usr/local/bin/perl
use Secure;

Daten nehmen Sie aus der Variablen $Q. zum Beispiel, so erhalten wir den Wert des Feldes «name»: $Q->param("name"). Die Variable $Q erstellt werden: es erstellt ein Modul.

Versuchen Sie, die Felder auszufüllen, dann werden Sie aufgefordert, ein Codewort — geben Sie Masha und erhalten Daten über die Server behandelten Seite. Achten Sie auf die Zeile der Abfrage an den Server übermittelt.


Beispiel

Der erste Parameter:

Der zweite Parameter:


Горчилин Wjatscheslaw, 2014
* Nachdruck der Artikel oder die Umsetzung eines Algorithmus kann mit der Bedingung des Setzens des Links auf die Webseite und Einhaltung des Urheberrechts

« Назад
2009-2018 © Vyacheslav Gorchilin