Tags:
kryptering
javascript
crossdomain
ssl
Hej.
Jeg har en kunde der har sit website i en synkron.via på www.domæne.dk, samtidigt bruger de en umbraco som datalag da synkron.via er lidt begrænset på div. områder.
Dvs jeg bruger synkron.via til at lave en normal html form, hvor action peger på umbraco løsningen. Denne form submittes asynkront til umbraco.
Nu ønsker de at en formular skal indeholde CPR nummer, og der er jeg lidt i knibe, hvordan får jeg mit asynkrone kald til at kryptere dataen før det sendes vha javascript ?
Jeg havde forestillet mig at vha et timestamp at lave en krypteringsnøgle, kryptere data'en der sendes til umbraco, men når data modtages af umbraco skal de dekrypteres så det kan læses af modtagere, dataen sendes pr mail, samt gemmes i umbraco.
Kan jeg vha javascript kryptere kaldet til umbraco, og læse det i umbraco ? - det skal hertil siges jeg har mulighed for at kryptere gennem C#, før jeg sender requestet videre til umbraco fra synkron, og fra umbraco igen læse det krypterede data vha C#.
Alternativt skal jeg igang med noget SSL, men så formoder jeg at både umbraco og synkron.via skal køre på SSL, og det vil jeg helst undgå.
Så mit løsningsforslag er at:
1: formularen udfyldes af brugeren
2: Når der submittes, kryptere jeg dataen vha C#, og sender det videre til umbraco, altså det krypterede data.
3: Når data modtages af umbraco, dekrypterer jeg det, og gemmer det i umbraco samt sender en mail
Er der nogle problemer i at gøre sådan, eller skal det foregå i et SSL miljø?
På forhånd tak, alternative løsningsforslag modtages gerne.
/Jacob
11 svar postet i denne tråd vises herunder
3 indlæg har modtaget i alt 16 karma
0
@Jakob, så meget er jeg med. Det er derfor jeg vil køre selve kaldet over en https forbindelse, så det bliver krypteret. Med denne metode skal man ikke til at tænke endpoint krypteringer ind i billedet så som at det bliver krypteret på serveren. Hvad jeg kan læse mig frem til så er det, det som bliver efterspurgt en teknik til. Jeg vil køre det hele over https.