@Int64 Спасибо за наводку.
Не могу почему-то редактировать тему.
Вот что вышло
Patch.zip
Crypto - Модуль с криптографическими функциями
-
Обновление v2.0
- Удалил функцию AWS4SigningKey
- Добавил новые функции:
* RSA - шифрование/дешифрование (RSAES PKCS#1)
* RSAKeygen - создает RSA ключи (рекомендуется использовать NodeJS т.к. это ресурсоемкоя задача)
* RSACertificateConverter - конвертирует сертификат в другой формат - По рекомендации @tet-vivi изолировал переменные. Остался только [[NODEJS_NB0WVNXCFFEPWSXM]]
- Рефакторинг кода (нужно обновить действия модуля в вашем коде)
* RSA/RSACertificateConverter функции сами определять формат сертифика (PEM/RAW)
* RSA формат RAW это необработанные значения ключа закодированные в HEX в формате JSON
Пример RAW сертификата:
-
Потом добавлю описание/русский и больше параметров для RSA шифрование/дешифрование
-
@Nikolas said in Crypto - Модуль с криптографическими функциями:
Как обойти эту ошибку, которая иногда появляется при дешифровке?
Проверять данные которые пытаетесь туда передать, он же пишет что невалидная utf-8 строка
-
@Nikolas said in Crypto - Модуль с криптографическими функциями:
Есть простой JS для этого?
Наверняка ) Мне гуглить лень )
-
@Q_Q said in Crypto - Модуль с криптографическими функциями:
@Nikolas оберни в игнор ошибок)
Это слишком просто )
-
@sergerdn said in Crypto - Модуль с криптографическими функциями:
Отличный вредный совет😀
Зависит от ситуации, если входные данные от него не зависят и могут быть невалидными, то вполне можно и так сделать. Только отчет БАСа будет портить, но это уже кому как
-
@UserTrue said in Crypto - Модуль с криптографическими функциями:
Зависит от ситуации, если входные данные от него не зависят и могут быть невалидными, то вполне можно и так сделать.
Зависит от стиля программирования, я никогда не игнорирую ошибки, а обрабатываю их или падаю с грохотом.
Упасть в BAS с полным stack trace не получится правда, нет такого функционала по умолчанию, но пути прикрутить сбоку есть.
-
@sergerdn Эм ну игнорирования же ошибок это по сути просто try/catch . Или ты делаешь валидацию всего на свете? )
-
@UserTrue said in Crypto - Модуль с криптографическими функциями:
Эм ну игнорирования же ошибок это по сути просто try/catch .
В теории - так оно и есть.
А на практике народ в BAS оборачивает в игнор ошибок даже загрузку вебсайта и дальше логика идет как ни в чем не было, как будто ошибки нет и нет никаких проверок, что вообще что-то загрузилось.
@UserTrue said in Crypto - Модуль с криптографическими функциями:
Или ты делаешь валидацию всего на свете? )
Я не доверяю по умолчанию ничему, что не написал я. Если данные пришли от пользователя - я не доверяю им особенно и валидирую все, что пришло от настроек в GUI BAS.
Например, некоторые "ушлые" пользователи умудряются править конфиг скрипта, чтобы обойти ограничения в настройках ресурса, например. Все эти вещи я проверяю далее в коде скрипта.
Или я ожидаю в ресурсе английские слова, я проверяю далее в коде, что там действительно то, что я ожидаю. Если нет - падаю с ошибкой.
-
@sergerdn said in Crypto - Модуль с криптографическими функциями:
Я не доверяю по умолчанию ничему, что не написал я. Если данные пришли от пользователя - я не доверяю им особенно.
Например, некоторые "ушлые" пользователи умудряются править конфиг скрипта, чтобы обойти ограничения в настройках ресурса, например. Все эти вещи я проверяю далее в коде скрипта.
Я не об этом, я просто не понимаю чем тебе не нравится игно ошибок? Обрабатывать после него ошибки или нет это уже вопрос другой, никто и не говорил что их не нужно обрабатывать.
-
-
@sergerdn said in Crypto - Модуль с криптографическими функциями:
@UserTrue said in Crypto - Модуль с криптографическими функциями:
Я не об этом, я просто не понимаю чем тебе не нравится игно ошибок?
Тем, что люди далее "забывают" обрабатывать их.
В простонародье "защита от дурака"
-
@sergerdn said in Crypto - Модуль с криптографическими функциями:
Тем, что люди далее "забывают" обрабатывать их.
Ну с этим ничего не поделаешь, люди и зубы чистить забывают ) Тогда придется уменьшить гибкость инструмента в угоду криворуким.
-
@sergerdn said in Crypto - Модуль с криптографическими функциями:
Например, некоторые "ушлые" пользователи умудряются править конфиг скрипта, чтобы обойти ограничения в настройках ресурса, например. Все эти вещи я проверяю далее в коде скрипта.
А править конфиг зачем? Настройки ресурса можно указывать в скомпилированном скрипте в "продвинутых настройках":
-
-
@sergerdn said in Crypto - Модуль с криптографическими функциями:
@Fox said in Crypto - Модуль с криптографическими функциями:
А править конфиг зачем?
Да понятия не имею.
Вероятно, кто-то не знает об этом меню, которое я отключил бы, если бы сам знал как.
Я помню делал динамические инпуты и поля в веб интерфейсе, в которых пользователь вводил данные. Эти данные передавались в ресурс с типом "Строка" в json, а внутри скрипта полученная строка разбивалась на объект и заполнялись данные в локальных ресурсах. Но тогда цель была именно в корректных входных данных для скрипта, а не сокрытие доп настроек ресурсов. Однако такой способ тоже может решить задачу
