jCryption2: Une utilisation plus personnalisée de jCryption

Suite à la sortie de jCryption 2.0 qui ajoutes les mêmes fonctionnalités, je ne met plus à jour cette librairie.

jCryption est une petite application JavaScript utilisant jQuery à ajouter à votre site qui permet de crypter un formulaire de données à l’aide d’un système de clé publique/clé privée. Ainsi, tout ce qui circule sur le réseau est protégé! Cela peut être utile lorsque qu’il vous est impossible de mettre en place un accès HTTPS ou lorsque le client (le visiteur) ne supporte pas le HTTPS mais a le JavaScript.

Le problème, c’est que à vouloir tout faire, jCryption fait trop. En effet, en deux lignes de code, jCryption récupère les champs du formulaire, récupère les clés de cryptage, crypte les données, les compacte puis les envoi à l’attention du script décrit dans l’attribut action de la balise <form>.

C’est pourquoi j’ai décidé de créer un jCryption2, qui ne vise en aucun cas à remplacer jCryption, ou à se prétendre supérieur mais plutôt à être tout aussi accessible, ce qui permet de choisir entre la simplicité (jCryption) ou la personnalisation (jCryption2). Ainsi, jCryption permet de récupérer les clés de cryptage de n’importe quelle façon et d’envoyer les données cryptées de n’importe quelle façon: vous devez créer une instance de jCryption2Key qui décrit la clé publique et vous devez définir un callback (une fonction de retour) lorsque l’encryptage sera terminée, avec comme seul paramètre la chaine cryptée.

En tout aussi peu de lignes, nous avons un système permettant de crypter les données envoyées de manière beaucoup plus personnalisée car vous pouvez récupérer les clés d’un fichier FTP par exemple, puis envoyer la chaine cryptée vers un socket, à l’aide de jSocket par exemple !

Continue reading jCryption2: Une utilisation plus personnalisée de jCryption

facebooktwittergoogle_plusredditpinterestlinkedinmail

Apache: Interdire le dossier “.svn”

Lors du développement ou de la pré-prod (en production, c’est n’est pas très malin), il se peut que vous utilisiez la commande “svn co” pour extraire les fichiers de votre dépôt SVN et les mettre sur le serveur web, puis utiliser “svn update” pour mettre à jour très simplement. Lors de cette manipulation, dans tous les dossiers et sous-dossiers extraits du dépôt, des dossiers “.svn” sont créés, contenant des informations à propos du dépôt et des fichiers présents dans ces dossiers. Ces informations sont confidentielles et ne doivent pas être volées. Malgré la protection d’accès à la version de développement – s’il y a – il se peut qu’un étranger y ai accès. Nous allons donc voir comment interdire l’accès à ces dossiers par deux méthodes

Interdire les dossiers via <Directory>

Nous allons donc interdire toute personne à entrer dans les dossiers “.svn” et ses sous-dossiers. Dans un fichier HTACCESS, dans un VirtualHost ou bien dans la configuration globale d’Apache, vous pouvez utiliser la directive <Directory> pour ajouter des paramètres à certains dossiers : Continue reading Apache: Interdire le dossier “.svn”

facebooktwittergoogle_plusredditpinterestlinkedinmail