Journal Sécuriser un formulaire web avec GPG/PGP

Posté par ~ lilliput le 14 avril 2005 à 18:21.

Étiquettes : aucune

avr.

2005

Je cherche une applet java qui puisse encoder un formulaire web coté client.

mes résultats sont maigres:

http://cui.unige.ch/tios/staff/Jarle.Hulaas/PGPApplet/(...)
Juste une utilisation d'un code perso pour besoin perso .. pas de projets (j'envoi un mail à la personne pour savoir si c'est possible)

http://www.hushmail.com/(...)
Plateforme de mails sécurisé, la y'a une démo qui va bien de ce que je voudrais:

https://www.hushtools.com/hushtools2/index.php(...)
(cliquer sur "encryption")
Le problème c'est que le code est évidement lié à leur services
(J'ai pas encore regardé le code/license en profondeur)

Il y a la solution PigPGP en Javascript .. non ne rigolé pas :)
(ca a le mérite d'être coté client et "1024-bit RSA on JavaScript" )
http://www.faireal.net/demo/PigPGP/(...)

mais la pas moyen de faire fonctionné une clef RSA 1024.
(le 'soft' à son propres système de clef mais bon c pour une démo de RSA...)

Niveau sécurité ça renforce une communication sécurisée entre client - client et client - serveur, empêche une attaque de bot sur le formulaire (surtout si celui envoi un mail), mais pas les renifleurs de claviers (keyloggers) ^^

# Et SSL ...

Posté par DPhil le 14 avril 2005 à 18:55. Évalué à 5.

Pourquoi ne pas tout simplement utiliser HTTPS ?
- [^] # Re: Et SSL ...
  
  Posté par ~ lilliput le 14 avril 2005 à 20:38. Évalué à 1.
  
  parce que GPG permet que ton message soit crypté tout le long. sans dépendance coté serveur. Dans mon cas les messages seraient envoyé a un mail@jabber.
  Bon vous me direz c'est pas critique, mais c'est plutot dans la recherche. Est ce que ca existe/implémentation que je cherche.
  http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
# Comme notre mère patrie la France

Posté par Wawet76 le 14 avril 2005 à 23:20. Évalué à 5.

Tu vas réussir a faire un truc suffisament compliqué pour que les utilisateurs aient du mal à le faire marcher, comme pour la déclaration en ligne des revenus :)
- [^] # Re: Comme notre mère patrie la France
  
  Posté par ~ lilliput le 14 avril 2005 à 23:46. Évalué à 2.
  
  Lol nan si tu avais regardé le 2eme lien 2 cliques suffisent ;)
  ..
  C'est la raison pour laquel je demande votre aide, j'ai pas trouvé un truc satisfaisant :( allé va je te +soi
  
  [topic mode="off"]
  Certain sont toujours traumatisé :p
  /me qui n'a pas encore ce problème. Je remerci tous les bétà testeurs au passage .. (oups on me souffle Alpha..)
  [/topic]
  http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
# Javascrypt

Posté par DPhil le 23 avril 2005 à 23:53. Évalué à 2.

J'ai trouvé ça si ça t'intéresse: http://www.fourmilab.ch/javascrypt/(...)

C'est une implémentation aes en javascript
- [^] # Re: Javascrypt
  
  Posté par ~ lilliput le 30 avril 2005 à 01:49. Évalué à 2.
  
  tu m'as donné ce lien http://www.hanewin.de/encrypt/main.htm(...) qui est très bien merci bien ;)
  http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
  - [^] # Re: Javascrypt
    
    Posté par ~ lilliput le 11 mai 2005 à 21:45. Évalué à 2.
    
    http://www.saycure.com/contact/(...) voila c'est intégré :)
    http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.