Changes between Version 9 and Version 10 of phpgwapi/expressoAjax


Ignore:
Timestamp:
05/25/10 11:27:55 (14 years ago)
Author:
amuller
Comment:

--

Legend:

Unmodified
Added
Removed
Modified
  • phpgwapi/expressoAjax

    v9 v10  
    169169Sem saída 
    170170}}} 
     171 
     172== Criptografia == 
     173Para trafegar dados sigilosos entre navegador (cliente) e php (servidor) existe a classe rsa na API do Expresso. O funcionamento é como segue: 
     174 
     1751- Quando o Expresso é carregado após o login é gerado um par de chaves (pública e privada) 
     176 
     1772- A chave pública é iniciada como atributo da classe expresso.crypt 
     178 
     1793- Para criptografar uma string de forma que o servidor entenda basta executar o método expresso.crypt.encode. 
     180 
     1814- Na parte do servidor a chave privada está armazenada na sessão e poderá desfazer a criptografia. 
     182 
     183 
     184Exemplos: 
     185 
     186No lado cliente (Javascript): 
     187{{{ 
     188<script> 
     189password = expresso.crypt.encode(prompt(get_lang('Please, type archive password or leave it empty if it is not encrypted')));  
     190cExecute("operacao.enviasenha&senha="+password, handler); 
     191</script> 
     192}}} 
     193 
     194No lado do servidor PHP: 
     195{{{ 
     196   require_once('phpgwapi/inc/class.rsa.inc.php');  
     197   $rsa = new rsa();  
     198   $senha = $rsa->decode($pswd);  
     199}}}