File ophalen vanuit browser - Softwareontwikkeling

dinsdag 22 maart 2011 08:29

Acties:

Topicstarter

Hallo,

Ik vraag me af of het mogelijk is om een bestand aan te roepen vanuit een browser via een link. Bijvoorbeeld. www.mijndomein.nl/documentatie.pdf. Echter staat dit bestand wel AES256 bit encrypted op mijn webserver. Is dit op te lossen? De programmeertaal die ik kan gebruiken is PHP of ASP.

Alvast bedankt voor jullie reactie

dinsdag 22 maart 2011 08:33

Acties:

Janoz

Moderator Devschuur®

!litemod

Met PHP of ASP is het vast wel mogelijk om het bestand te decrypten. Bedenk echter wel dat PHP en ASP op de server draaien. Het decrypten gebeurt dan ook op de server waarna het bestand volledig leesbaar het internet over gestuurd wordt. Feitelijk is de veiligheid dan enkel nog afhankelijk van de veiligheid van je PHP of ASP script. De encryptie is in dat geval eigenlijk compleet waardeloos geworden.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

dinsdag 22 maart 2011 08:33

Acties:

mhaket

*post dan niks*

[ Voor 102% gewijzigd door RobIII op 22-03-2011 09:01 ]

dinsdag 22 maart 2011 09:08

Acties:

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Janoz schreef op dinsdag 22 maart 2011 @ 08:33:
Het decrypten gebeurt dan ook op de server waarna het bestand volledig leesbaar het internet over gestuurd wordt.

Dan gebruik je HTTPS

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

dinsdag 22 maart 2011 11:14

Acties:

Janoz

Moderator Devschuur®

!litemod

Uiteraard werkt https, maar wat is uberhaupt het nut van het encrypted op de server zetten wanneer je het decrypten ook op de server uitvoert? In de meest veilige variant zul je dan via https de sleutel op moeten sturen om de decrypted variant terug te krijgen. Het lijkt me dat je die sleutel zo veilig mogelijk wilt houden. Het is vast encrypted met een reden. Als je wilt zorgen dat het veilig blijft, decrypt het dan gewoon ook pas op de client.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

dinsdag 22 maart 2011 11:21

Acties:

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Janoz schreef op dinsdag 22 maart 2011 @ 11:14:
Als je wilt zorgen dat het veilig blijft, decrypt het dan gewoon ook pas op de client.

Uiteraard; alleen is dat wat lastig in een browser

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

dinsdag 22 maart 2011 11:51

Acties:

Janoz

Moderator Devschuur®

!litemod

Ach, de aes256 extentie gewoon aan een decrypt tooltje koppelen en als het goed is wordt de boel automatisch geopend. Maar inderdaad. Met de browser alleen is het niet genoeg.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

dinsdag 22 maart 2011 15:11

Acties:

nooh

Topicstarter

Bedankt voor de reacties!

Die vraag kwam vanuit de interne vraagorganisatie bij mij terecht en ik vroeg me dat ook al af. Ik kon het zelf niet echt vinden (ben geen programmeur).

zo gek is die vraag trouwens niet: Dropbox gebruikt hetzelfde principe

dinsdag 22 maart 2011 16:31

Acties:

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

nooh schreef op dinsdag 22 maart 2011 @ 15:11:
Dropbox gebruikt hetzelfde principe

Ja, maar die heeft een client applicatie die prima zelf het decrypten kan doen; er is een verschil tussen een browser (die bijv. maar beperkt bij je filesystem kan etc.) en een client applicatie. Dat besef je?

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

woensdag 23 maart 2011 08:26

Acties:

nooh

Topicstarter

klopt en dat begrijp ik. Maar ik bedoel eigenlijk de mobile versie. Hierbij maak je een directe link aan naar een bestand en deze kun je mailen.

/edit

Maar als je via een directe link www.mijndomein.nl/files/voorwaarden.pdf naar het bestand gaat komt er toch geen een php of asp script aan te pas of wel?

[ Voor 36% gewijzigd door nooh op 23-03-2011 16:37 ]

donderdag 24 maart 2011 12:40

Acties:

4VAlien

Intarweb!

als het wachtwoord van belang is dat kun je dat via een ander kanaal versturen dan internet (dus het er achteraan bellen ofzo, of via aparte mail). Moet de andere partij natuurlijk wel weten wat ze moeten doen.

Op die manier kan het bestand geencrypteerd online staan maar kan niet iedereen het lezen. Als je dan liev bent bouw je een pagina waar mensen het wachtwoord invoeren en dan het gedecrypte document krijgen.

[ Voor 37% gewijzigd door 4VAlien op 24-03-2011 12:41 ]

vrijdag 25 maart 2011 10:29

Acties:

nooh

Topicstarter

Bij Dropbox hoef je geen ww in te vullen. dit betekend dus dat het direct te benaderen is? dus dan mag ik aannemen dat het niet encrypted staat?

vrijdag 25 maart 2011 13:05

Acties:

Mijzelf

Maar als je via een directe link www.mijndomein.nl/files/voorwaarden.pdf naar het bestand gaat komt er toch geen een php of asp script aan te pas of wel?

Waarschijnlijk niet, maar het kan wel. "voorwaarden.pdf" kan stiekum een script zijn die het pdfje voor je genereerd. Verder kan er in de server een adres vertaalslag plaatsvinden die het adres vertaald naar
www.mijndomein.nl/files.php?file=voorwaarden.pdf of zo.

[ Voor 3% gewijzigd door Mijzelf op 25-03-2011 13:05 ]