it-swarm-tr.com

Html5 "keygen" öğesi ile ne gibi yararlı şeyler yapabilirim?

Html5 spesifikasyonunda bir yeni * keygen öğesi var . Internet Explorer ve Safari hariç büyük tarayıcılarda desteklenir.

İşte böyle görünüyor:

<form action="processkey.cgi" method="post" enctype="multipart/form-data">
 <p><keygen name="key"></p>
 <p><input type=submit value="Submit key..."></p>
</form>

enter image description here

Geçerli uygulamalar, RSA'yı yalnızca keytype özniteliği olarak destekler.

Şimdi sorum, bununla ne gibi yararlı şeyler yapabilirim? Bu ne için?

*: pek sayılmaz

30
Stefano Palazzo

Bariz kullanım istemci kimlik doğrulamasıdır. Bir parola veya akıllı kart ile birlikte güvenliği artırmak veya parola girmek için uygun bir yedek olmak için kullanılabilir.

WebID tek oturum açma protokolü bu bağlamda ilginç bir tekliftir.

İstemci sertifikalarıyla ilgili asıl sorun tarayıcıya bağlı olmasıdır. Dolayısıyla, başka bir bilgisayardaysanız, önlem almadığınız sürece bunlara erişemezsiniz.

9

Oturum ele geçirmeyi hafifletmek için kullanılabileceğini düşünüyorum. Bir sunucu istemcinin kimliğini doğrulayabilir ve daha sonra bir istemciden girdi almadan önce sunucu istemcide bir denetim gerçekleştirebilir. Spec ayrıca ortak bir anahtar ve meydan okuma oluşturmanıza izin verir. Bir formdaki önemli bilgileri göndermeden önce, sunucuyu yeniden doğrulayabilmek güzel olurdu.

4
this.josh

Öğenin amacı, kullanıcıların kimliğini doğrulamak için güvenli bir yol sağlamaktır. Etiketi, formdaki bir anahtar çifti oluşturucu alanını belirtir. Daha fazlasını burada bulabilirsiniz http://www.w3schools.com/html/html5_form_elements.asp

3
pussolini