Quali cose utili posso fare con l'elemento "keygen" html5?

Naviga le tue risposte
30

C'è un nuovo * keygen elemento nella specifica html5 . È supportato nei principali browser ad eccezione di Internet Explorer e Safari.

Ecco come appare: 

<form action="processkey.cgi" method="post" enctype="multipart/form-data">
 <p><keygen name="key"></p>
 <p><input type=submit value="Submit key..."></p>
</form>

Le implementazioni correnti supportano solo RSA come attributo keytype .

Ora la mia domanda, quali cose utili posso fare con esso? A cosa serve?

*: non proprio

    
posta Stefano Palazzo 15.08.2011 - 11:56
fonte

3 risposte

9

L'uso ovvio è l'autenticazione del client. Può essere usato per migliorare la sicurezza in combinazione con una passphrase o una smartcard, o per essere un comodo sostituto per l'inserimento di una password.

Il protocollo di identificazione singola WebID è una proposta interessante in questo contesto.

Il problema principale con i certificati client è che è associato al browser. Quindi, se sei su un altro computer, non puoi accedervi se non hai preso precauzioni.

    
risposta data 15.08.2011 - 15:16
fonte
4

Penso che potrebbe essere usato per mitigare il dirottamento di sessione. Un server potrebbe autenticare un client e quindi, prima di prendere input da un client, il server potrebbe eseguire un controllo sul client. La specifica consente anche di generare una chiave pubblica e una sfida. Prima di inviare informazioni importanti in un modulo, sarebbe bello poter riautenticare il server.

    
risposta data 16.08.2011 - 06:50
fonte
3

Lo scopo dell'elemento è fornire un modo sicuro per autenticare gli utenti. Il tag specifica un campo generatore di coppie di chiavi in un modulo. Più può essere trovato qui link

    
risposta data 03.01.2013 - 16:59
fonte

Leggi altre domande sui tag

Potrei recuperare il contenuto del file dal suo checksum / hash? I vantaggi di uccidere le sessioni dopo 5 minuti?