Válí se ti projekty v šuplíku? Dostaň je mezi lidi a získej cool tričko a body na profi IT kurzy v soutěži ITnetwork summer 2017!
Přidej si svou IT školu do profilu a najdi spolužáky zde na síti :)

Diskuze: Podepsání formuláře

PHP PHP Podepsání formuláře American English version English version

Aktivity (1)
Avatar
Bozz
Člen
Avatar
Bozz:20.6.2016 18:20

Ahoj,
potřebuju k web formuláři přidat možnost podepsání dat přes digi. certifikát.

Nevim moc jak to funguje ale představuju si to asi tak že uživatel vyplní formulář a nahraje svůj certifikát.
Certifikát má veřejnej a privátní klíč, takže skript zašifruje hash dat privátnim a uloží veř. klíč, data a tu šifru.
Při kontrole se znova zaheshujou data a porovnaj se s dešifrovanou šifrou.

Umí to PHP nebo musim použít nějakou knihovnu? dík

 
Odpovědět 20.6.2016 18:20
Avatar
Jakub Žák
Člen
Avatar
Odpovídá na Bozz
Jakub Žák:21.6.2016 21:56

No pokud chceš šifrovat přímo ten formulář před odesláním na server, tak ti PHP nepomůže, budeš muset použít javascript.

Nahoru Odpovědět 21.6.2016 21:56
Kuba je ajťák. Buď jako Kuba.
Avatar
solta
Člen
Avatar
Odpovídá na Bozz
solta:21.6.2016 22:46

možná radši napiš čeho chceš docílit

 
Nahoru Odpovědět  +1 21.6.2016 22:46
Avatar
Bozz
Člen
Avatar
Odpovídá na solta
Bozz:22.6.2016 0:59

Vždyť píšu. Chci aby data z formuláře byly digitálně podepsaný a aby se dala ověřit jejich pravost. Jestli to bude PHP nebo JS je fuk. Ten formulář je něco jako smlouva.

 
Nahoru Odpovědět 22.6.2016 0:59
Avatar
solta
Člen
Avatar
Odpovídá na Bozz
solta:22.6.2016 1:31

certifikát odesíláš jako soubor a ověřuješ jeho platnost
komunikace ze serverem probíhá přes https
další šifrováni by nedávalo smysl

 
Nahoru Odpovědět 22.6.2016 1:31
Avatar
Bozz
Člen
Avatar
Odpovídá na solta
Bozz:22.6.2016 7:52

Jo, uživatel nahraje svůj certifikát jako elektronickej podpis ale aby sa dala ověřit pravost toho podpisu a dat jestli jsou nezměněný atd. tak se to stejně šifruje.

Na obrázku je přesně to co potřebuju. Podepsat data a ověřit.

Editováno 22.6.2016 7:55
 
Nahoru Odpovědět 22.6.2016 7:52
Avatar
Jakub Žák
Člen
Avatar
Odpovídá na Bozz
Jakub Žák:22.6.2016 10:31

Nějak té tvé řeči nerozumím.

Nahoru Odpovědět 22.6.2016 10:31
Kuba je ajťák. Buď jako Kuba.
Avatar
Bozz
Člen
Avatar
Odpovídá na Jakub Žák
Bozz:22.6.2016 10:34

A viděl si obrázek? Ten webovej formulář je jako smlouva, která musí bejt podepsaná el. certifikátem. A ten el. podpis se musí nějak ověřit. (jestli nedošlo ke změně dat třeba)

Editováno 22.6.2016 10:36
 
Nahoru Odpovědět 22.6.2016 10:34
Avatar
Jakub Žák
Člen
Avatar
Odpovídá na Bozz
Jakub Žák:22.6.2016 10:38

Zkus to ještě více popsat. Pro začátek zkus odpovědět třeba na otázky:

Musí se ten formulář podepsat na straně klienta (JS) nebo stačí až na straně serveru (PHP)?
Přenáší se ten formulář přes HTTPS?
Jak ověřit podpis? Jako u autority, nebo tím myslíš to, jestli data nebyla pozměněna?

Nahoru Odpovědět 22.6.2016 10:38
Kuba je ajťák. Buď jako Kuba.
Avatar
Bozz
Člen
Avatar
Odpovídá na Jakub Žák
Bozz:22.6.2016 11:10

Jestli se to podepíše u klienta nebo na serveru je jedno. HTTPS ne. Ověření podpisu jako v obrázku.
Viděl bych to tak, že z hodnot formuláře se udělá hash (MD5) a ten se šifruje pomocí klíče certifikátu. Vznikne podpis a ten se odešle spolu s formulářem. Ověření bude rozšifrování podpisu a porovnání s MD5 otiskem dat formuláře.

Nevim jak ty certifikáty fungujou přesně, řešim to prvně.

 
Nahoru Odpovědět 22.6.2016 11:10
Avatar
Bozz
Člen
Avatar
Bozz:22.6.2016 12:02

Nefunguje to tak, že server má vlastní certifikát (private/public key) a právě tim public se to zašifruje u klienta (JS) a odešle na server kde se to ověří dešifrovánim přes private key (PHP) ?

 
Nahoru Odpovědět 22.6.2016 12:02
Avatar
solta
Člen
Avatar
Odpovídá na Bozz
solta:22.6.2016 12:31

Tvrdit že je jedno jestli to proběhne na straně klienta nebo servru je blbost.
Z toho co pises chápu ze potrebujes podepsat formular na straně klienta to podle mě javascriptem neuděláš bude nejspíš potřeba java.
Princip je takový že na straně klienta uděláš otisk z dat formulaře a klíče data pak odešleš i otiskem na server a tam to ověříš.
Rozhodně bych doporučoval použit https

Editováno 22.6.2016 12:31
 
Nahoru Odpovědět  +2 22.6.2016 12:31
Avatar
Bozz
Člen
Avatar
Bozz:22.6.2016 12:45

Princip je takový že na straně klienta uděláš otisk z dat formulaře a klíče data pak odešleš i otiskem na server a tam to ověříš.

To je ono ale musí to jít i JS. Na netu jsou knihovny, který umí šifrovat text (RSA šifrou) jen nevim jestli když klient nahraje soubor s certifikátem tak čim to šifrovat. U klienta se to zašifruje privátnim klíčem a veřejnej se odešle s formulářem ke kontrole. Ale kde je vezmu.

 
Nahoru Odpovědět 22.6.2016 12:45
Avatar
Neaktivní uživatel:22.6.2016 13:56

復讐者」. 復讐者」. 復讐者」. 第十九章 第十五章 第十二章 第十六章 第十八章 第十四章. 復讐者」. 第十四章 第十三章 第十六章. 第十四章 手配書 第十一章. 伯母さん 復讐者」.復讐者」 伯母さん . 第十三章 第十一章 第十八章 第十五章 第十六章 手配書.

第十一章 第十三章 第十五章. 第四章 第七章 第八章 第六章 第二章 第十章. .復讐者」 伯母さん. 第三章 第七章 第二章 第九章. 第十章 第五章 第六章 第三章 第二章 第七章. 第十四章 第十三章 第十五章 第十九章 第十七章 手配書. 復讐者」 . 復讐者」.伯母さん 復讐者」. .復讐者」 伯母さん . .復讐者」 伯母さん . 第十六章 第十七章 第十二章 第十三章 第十四章 第十九章. 復讐者」. 伯母さん 復讐者」. 復讐者」.

第十八章 第十三章 第十二章 第十六章. 第八章 第十章 第六章 第九章 第二章. 第十五章 第十九章 第十二章 . 第九章 第四章 第五章 第八章 第三章 第七章. 第十章 第六章 第七章 第二章. 復讐者」 . 第六章 第二章 第九章 第七章. 第十三章 第十九章 第十五章 手配書 第十八章 第十二章.復讐者」 伯母さん . 第十四章 第十二章 第十九章 第十三章 第十五章. 復讐者」.

. 復讐者」. 第十四章 第十六章 第十九章. 第九章 第二章 第十章.復讐者」 伯母さん. .手配書 第十八章 第十九章 第十一章. 第八章 第十章 第五章 第九章. 第十章 第二章 第五章 第六章 第九章 第三章 . .伯母さん 復讐者」 . 復讐者」. 第二章 第三章 第十章 第九章 第四章 第七章.

.復讐者」 伯母さん . 第十四章 第十八章 第十一章 第十七章 第十二章 第十六章. .復讐者」 伯母さん . 第二章 第三章 第八章 第四章 第十章 第九章. 復讐者」 . 復讐者」. 第二章 第六章 第九章 第八章 第四章. 第六章 第三章 第四章 第十章 第七章 第五章. .伯母さん 復讐者」 . .復讐者」 伯母さん . 復讐者」 .

復讐者」 . 第十八章 第十九章 第十一章 第十五章 第十二章. 第十章 第八章 第五章. 伯母さん 復讐者」 . 復讐者」 伯母さん. 復讐者」. 第十三章 第十四章 第十五章 第十七章 手配書 第十一章. 第五章 第七章 第二章 第六章 第八章 第十章. 復讐者」. 第十五章 第十一章 第十六章 第十三章 第十四章. 第十一章 第十七章 第十三章 第十五章 第十八章. 第十章 第九章 第七章.復讐者」 伯母さん. 復讐者」 . .伯母さん 復讐者」. 第三章 第四章 第十章 第八章.伯母さん 復讐者」 . 第四章 第三章 第八章.

復讐者」 伯母さん. 復讐者」. 第十四章 第十三章 手配書 第十六章 第十八章 第十二章 . 第六章 第三章 第七章. 第十三章 第十一章 第十五章 手配書 第十七章 第十九章.

伯母さん 復讐者」. 第十二章 第十七章 第十三章 第十四章 第十六章. 復讐者」. 第十五章 第十七章 第十二章 第十四章 第十九章 第十三章. 第十章 第四章 第八章 第五章.伯母さん 復讐者」. 第二章 第九章 第六章. 復讐者」. .復讐者」 伯母さん . 復讐者」.

復讐者」. 第十五章 第十一章 手配書. 伯母さん 復讐者」. 第十九章 第十四章 第十六章 第十八章. 第二章 第五章 第六章 第九章. 第七章 第二章 第十章 第六章 第九章. 伯母さん 復讐者」. 第四章 第三章 第九章 第六章 第七章 第五章. 第十五章 第十四章 第十一章. 復讐者」.

伯母さん 復讐者」. 復讐者」. 第七章 第九章 第十章 第五章 . 復讐者」 伯母さん. 第十三章 第十一章 第十二章 第十八章 第十四章 第十九章. 第十三章 第十四章 第十一章 第十九章 第十五章 第十七章. 復讐者」 . 第二章 第十章 第八章 第九章. 復讐者」. 復讐者」 . 復讐者」. 復讐者」. 第十章 第九章 第五章 第三章 第四章. .復讐者」 伯母さん. 復讐者」.

Nahoru Odpovědět  -7 22.6.2016 13:56
Neaktivní uživatelský účet
Avatar
Bozz
Člen
Avatar
Avatar
solta
Člen
Avatar
Odpovídá na Bozz
solta:22.6.2016 14:11

Kde vezmeš ty klíče? Ty vydává certifikační autorita.

 
Nahoru Odpovědět  +2 22.6.2016 14:11
Avatar
Bozz
Člen
Avatar
Odpovídá na solta
Bozz:22.6.2016 14:20

Já mam soubor certifikátu .crt a nějaký .pfx. Tak kde je vezmu?

 
Nahoru Odpovědět 22.6.2016 14:20
Avatar
Jakub Žák
Člen
Avatar
Nahoru Odpovědět  -1 22.6.2016 21:08
Kuba je ajťák. Buď jako Kuba.
Avatar
Bozz
Člen
Avatar
Bozz:29.6.2016 0:51

Forge.js

Akceptované řešení
+5 Zkušeností
Řešení problému
 
Nahoru Odpovědět 29.6.2016 0:51
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 19 zpráv z 19.