Всем привет!
Возникла задача... необходимо шифровать параметры адресной строки. Кто и как решал такую задачу?
Страницы на XPage

Вот пришел к методу RSA
Пытаюсь прикрутить, но как-то не очень получается. Запуск шифрования приводит к зависанию http.
Библиотеки подключены как SSJS

 

java.net.URLEncoder.encode(java.lang.String, java.lang.String)?

 

Ну это http://download.oracle.com/javaee/1.4/tuto.../Encodings.html
А мне надо шифрование

 

дык методов куча...
уж определитесь
есть однонаправленные хэши (тогда нужен ввод оригинала) - для проверки
есть симметричное
есть с паблик ключом

 

Пришел к RSA, но не получается запустить шифрование... подвисает сервис http

 

а локально?

 

На локали работает.
Но не из XPage... а из обычной html-страницы

 

тогда трабла в серверных настройках (платформе :sorry: ), версии и т.п.

 

на локали через Xpage тоже получилось... а вот на сервере не хочет :sorry:
Самое интересное - просто подвисает http. никаких ошибок не валится

как бы проверить что именно приводит к зависанию?

 

поднять тестовый сервак - виртуальный, например, шоб не было всяких виндовз-ориентед шняжек (АВ файрволы, и прочего г-на) - и смотреть

 

т.е. метода сделать нормальный дебаг нету?

 

на локали через Xpage тоже получилось... а вот на сервере не хочет :blush:
Самое интересное - просто подвисает http. никаких ошибок не валится

как бы проверить что именно приводит к зависанию?

Вынести библу из SSJS - по моему есть все же разника в реализации JS броузера и SSJS.

PS. странная однако задача... Ну GET зашифровали... а вот с POST чо делать будем?
Даже если все поля зашифровать - как ключи то клиент получит? по открытым каналам?

PPS - можно другие реализации попробовать: http://www-cs-students.stanford.edu/~tjw/jsbn/

 

т.е. метода сделать нормальный дебаг нету?

а что назвать, на винде, норамльным дебагом... :blush: ?
дебажить хттп нотусни - безмазёво
дебажить агент, кот работает в др. ситуациях - мало смысла (не в коде дело)
а вот всякое... может мешать жизни (права, софт и т.п.)
немаловажно - где либа, в "продакшене" java либы д.б. в jvm/lib/ext (либо по пути указ. в ини)

 

т.е. метода сделать нормальный дебаг нету?

Есть для Xpage дебагер.

 

Даже если все поля зашифровать - как ключи то клиент получит? по открытым каналам?

запрос по кукам на генерацию пары...
сервант отдаёт паблик

 

Вынести библу из SSJS - по моему есть все же разника в реализации JS броузера и SSJS.

PS. странная однако задача... Ну GET зашифровали... а вот с POST чо делать будем?
Даже если все поля зашифровать - как ключи то клиент получит? по открытым каналам?

PPS - можно другие реализации попробовать: http://www-cs-students.stanford.edu/~tjw/jsbn/

Суть такая... в стороннем приложении будет формироваться ссылка на мое приложение... с параметрами... и эти параметры надо шифровать.
Далее при переходе по этой ссылке на моей стороне надо дешифровать все это добро и пользовать

А то что ты предлагаешь - то же клиентская ява

 

Суть такая... в стороннем приложении будет формироваться ссылка на мое приложение... с параметрами... и эти параметры надо шифровать.
Далее при переходе по этой ссылке на моей стороне надо дешифровать все это добро и пользовать
А то что ты предлагаешь - то же клиентская ява

ок - наверное такие вещи имеют права жить :blush:

 

...немаловажно - где либа, в "продакшене" java либы д.б. в jvm/lib/ext (либо по пути указ. в ини)

Ну это не либа, а просто набор файлов jss

 

я с хеПагесами не возилсо - ибо ещё сырое и плоходокуменченное
вот есть трабла, хоть и не похожа...
http://www.assono.de/blog/d6plinks/2-SSJS-...e-and-a-Mystery
да и к джава это слабо относится

 

Так что, никто не пробовал выполнять шифрование RSA на стороне сервера?