Password encryption in ASP

Чулпан · Post by **Чулпан** » 18 Feb 2004 15:10

Никто не сталкивался с subj?
Заказчик кровь из носу хочет такое, причем даже - salt ASP.NET-like encryption. Возможно ли вообще такое сделать вручную?
Задача - обычный ASP-сайт, но с такой фичей. Обьяснить заказчику что это реально не нужно не удается. Можно ли сделать что-то похожее? Подскажите ссылочку - в MSDN ничего похожего по ASP нет.

Заранее спасибо

yocto · Post by **yocto** » 18 Feb 2004 15:46

Ничего сложного. Написать COM-компонент. Всё шифрование доступно через API.
Час работы.

yocto · Post by **yocto** » 18 Feb 2004 23:58

Склероз проклятый.
Забыл упомянуть, что такой компонент есть готовый. CAPICOM2.
Распространяется Microsoft бесплатно. В нём есть всё, что может потребоваться невзыскательному пользователю, или почти всё - для взыскательных.

Чулпан · Post by **Чулпан** » 20 Feb 2004 07:13

Не совсем понятно как СОМ компонента может решить эти проблемы. Разве не нужно это делать на обоих концах - шифровка на клиенте и расшифровка на сервере? СОМ компонента не может помочь на клиенте, разве нет?

Seryi · Post by **Seryi** » 20 Feb 2004 07:22

Чулпан wrote:Не совсем понятно как СОМ компонента может решить эти проблемы. Разве не нужно это делать на обоих концах - шифровка на клиенте и расшифровка на сервере? СОМ компонента не может помочь на клиенте, разве нет?

А при чем здесь тогда ASP.NET-like encryption?
если нужно так, то поставить SSL и вся недолга.

yocto · Post by **yocto** » 20 Feb 2004 18:59

Чулпан wrote:СОМ компонента не может помочь на клиенте, разве нет?

Не может. Как и вся .NET лабуда.
Пароль шифруется сервером, а отнюдь не клиентом. Перед складыванием в базу данных, насколько я понимаю.
Если складирование не требуется, то нужно просто HTTPS. В этом случае весь (или часть) трафик будет прозрачно шифроваться посылателем и расшифровываться получателем.
Вам стоит определиться, чего же вы хотите.