RSA-шифрование

[NickProstoNick]

Всем привет!
Возникла задача... необходимо шифровать параметры адресной строки. Кто и как решал такую задачу?
Страницы на XPage

Вот пришел к методу

Ссылка скрыта от гостей

Пытаюсь прикрутить, но как-то не очень получается. Запуск шифрования приводит к зависанию http.
Библиотеки подключены как SSJS

 

[nvyush]

java.net.URLEncoder.encode(java.lang.String, java.lang.String)?

 

[NickProstoNick]

Ну это

Ссылка скрыта от гостей

А мне надо шифрование

 

[lmike]

дык методов куча...
уж определитесь
есть однонаправленные хэши (тогда нужен ввод оригинала) - для проверки
есть симметричное
есть с паблик ключом

 

[NickProstoNick]

Пришел к RSA, но не получается запустить шифрование... подвисает сервис http

 

[lmike]

а локально?

 

[NickProstoNick]

На локали работает.
Но не из XPage... а из обычной html-страницы

 

[lmike]

тогда трабла в серверных настройках (платформе :sorry: ), версии и т.п.

 

[NickProstoNick]

на локали через Xpage тоже получилось... а вот на сервере не хочет :sorry:
Самое интересное - просто подвисает http. никаких ошибок не валится

как бы проверить что именно приводит к зависанию?

 

[lmike]

поднять тестовый сервак - виртуальный, например, шоб не было всяких виндовз-ориентед шняжек (АВ файрволы, и прочего г-на) - и смотреть

 

[NickProstoNick]

т.е. метода сделать нормальный дебаг нету?

 

[rinsk]

на локали через Xpage тоже получилось... а вот на сервере не хочет :blush:
Самое интересное - просто подвисает http. никаких ошибок не валится

как бы проверить что именно приводит к зависанию?

Вынести библу из SSJS - по моему есть все же разника в реализации JS броузера и SSJS.

PS. странная однако задача... Ну GET зашифровали... а вот с POST чо делать будем?
Даже если все поля зашифровать - как ключи то клиент получит? по открытым каналам?

PPS - можно другие реализации попробовать:

Ссылка скрыта от гостей

 

[lmike]

т.е. метода сделать нормальный дебаг нету?

а что назвать, на винде, норамльным дебагом... :blush: ?
дебажить хттп нотусни - безмазёво
дебажить агент, кот работает в др. ситуациях - мало смысла (не в коде дело)
а вот всякое... может мешать жизни (права, софт и т.п.)
немаловажно - где либа, в "продакшене" java либы д.б. в jvm/lib/ext (либо по пути указ. в ини)

 

[rinsk]

т.е. метода сделать нормальный дебаг нету?

Есть для Xpage дебагер.

 

[lmike]

Даже если все поля зашифровать - как ключи то клиент получит? по открытым каналам?

запрос по кукам на генерацию пары...
сервант отдаёт паблик

 

[NickProstoNick]

Вынести библу из SSJS - по моему есть все же разника в реализации JS броузера и SSJS.

PS. странная однако задача... Ну GET зашифровали... а вот с POST чо делать будем?
Даже если все поля зашифровать - как ключи то клиент получит? по открытым каналам?

PPS - можно другие реализации попробовать:

Ссылка скрыта от гостей

Суть такая... в стороннем приложении будет формироваться ссылка на мое приложение... с параметрами... и эти параметры надо шифровать.
Далее при переходе по этой ссылке на моей стороне надо дешифровать все это добро и пользовать

А то что ты предлагаешь - то же клиентская ява

 

[rinsk]

Суть такая... в стороннем приложении будет формироваться ссылка на мое приложение... с параметрами... и эти параметры надо шифровать.
Далее при переходе по этой ссылке на моей стороне надо дешифровать все это добро и пользовать
А то что ты предлагаешь - то же клиентская ява

ок - наверное такие вещи имеют права жить :blush:

 

[NickProstoNick]

...немаловажно - где либа, в "продакшене" java либы д.б. в jvm/lib/ext (либо по пути указ. в ини)

Ну это не либа, а просто набор файлов jss

 

[lmike]

я с хеПагесами не возилсо - ибо ещё сырое и плоходокуменченное
вот есть трабла, хоть и не похожа...

Ссылка скрыта от гостей

да и к джава это слабо относится

 

[NickProstoNick]

Так что, никто не пробовал выполнять шифрование RSA на стороне сервера?