Kryptering af form input

Det skal med andre ord være noget ssl

og har intet meg programmeringen av formen å gjøre. Serveren (mer presist: domenenavnet) skal kjøpe seg et serversertifikat fra fx Verisign, og så skal den konfigureres så den aktuelle siden bare kan nåes via SSL.

<input name=\"pass\" type=\"Password\">

*hehe* netfreak, det krypterer intet, det skriver bare * tegn i stedet for det indtastede... som jeg har fanget den leder dkkarpen efter noget der fysisk krypterer data inden de sendes fra brugerens browser.

Præcis!

tænkte det nok :o)
Janegil, har vist givet noget nær det bedste svar. Da det netop kræver et SSL Certificat og en server at installere det på :o)
(Jeg ved at MS Site Server 3.0 Commerce understøtter det, men det er også den eneste jeg er sikker på)

http://www.verisign.com/
http://www.verisign.com/site/ssl.html
http://www.verisign.com/cus/srv/faq/about/index.html
http://www.verisign.com/server/cus/rootcert/facts.html
http://www.verisign.com/clientauth/kit/details.html
http://www.verisign.com/server/rsc/gen_faq.html
http://www.verisign.com/server/cus/rootcert/faq.html
http://www.verisign.com/cd/securing-site-for-business/secure_cd/2.html

Burde hjælpe dig lidt på vej :o))

Men når du så allikevel skal i gang med SSL, kan du jo faktisk droppe hele passordet: SSL har mulighet for å kreve sertifikat av både server OG klient.

Klientsertifikater er en mye rensligere metode enn å utstyre klientene med en masse passord. (Jeg røper vel ingen hemmelighet om jeg avslører at mitt passord på eksperten.dk er det samme passordet jeg bruker 100 andre steder, og at det er en sikkerhetsrisiko.)

Det er bare ett problem: Det er ingen som bruker klientsiden av SSL, så du blir eventuelt en pioner.

tigerdyr>>Er det nemt at sætte op?

Tjaa... jeg har aldrig selv sat det op, kun læst en vejledning til hvordan man gør det og der så det meget nemt ud... jeg skal se om jeg kan finde den dokumentation igen (men da det tilhører min ene arbejdsgiver tør jeg ikke love noget)

Har aldri prøvd å sette opp SSL. Kan forestille meg at det er en del byråkrati du skal gjenom, hvis du vil ha en NT/IIS-server til å kjøre sterk krypt, altså mer enn 40 eller 56 bits sesjonsnøkkel, og 512 bits sertifikat-nøkkel.

der skal ved NT4.0 installeres en Option Pack, hvor der i en CUSTOM installation vælges Certificate Server...derinde sættes det hele så vidt jeg kan se op.

Er ikke Certificate Server noe annet, noe som genererer og administrerer sertifikater? Hvis kunden din bare skal ha egne ansatte som kunder, kan de sikkert bruke CS for å generere server-sertifikatet. Men hvis almenheten skal inn med SSL, så må de ha et sertifikat som er generert hos en institusjon som har en digital signatur som er alment anerkjent. Fx Verisign.

Sitat fra IIS Resource Kit s 359:

To use SSL on IIS you need to perform the following steps:
- Request and install a server certificate.
- Enable the appropriate settings in the Secure Communications dialog box.
The Secure Communications dialog box will not appear unless you have a serve sertificate installed.

>>jane, jeg er faktisk ikke sikker på noget som helst omkring det her emne... men det var hvad jeg umiddelbart kunne finde omkring SSL certificat.