Модераторы: LSD, AntonSaburov
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Files upload и прочие параметры передать в апплет 
:(
    Опции темы
4epT
Дата 1.12.2011, 18:34 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 784
Регистрация: 13.8.2007

Репутация: нет
Всего: 3



Добрый вечер! Есть такая задача, нужно в апплет передать данные с веб формы (c jsp страницы) ... проблем с передачей параметров из textbox (input type='text') в апплет не будет, а вот как передать файлы (их может быть N штук) в апплет ? Хотелось быть в апплете превратить эти данные в массив байт, перекодировать это в BASE64 и отправить на сервер.

Если впрос в том зачем так делат, тот ответ простой =) на стороне клиента все данные нужно зашифроваться и подписать ключем клиента и только после этого отправляются на сервер.

Это сообщение отредактировал(а) 4epT - 1.12.2011, 18:35
PM MAIL   Вверх
LSD
Дата 1.12.2011, 19:07 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Leprechaun Software Developer
****


Профиль
Группа: Модератор
Сообщений: 15718
Регистрация: 24.3.2004
Где: Dublin

Репутация: 9
Всего: 538



Цитата(4epT @  1.12.2011,  19:34 Найти цитируемый пост)
Если впрос в том зачем так делат, тот ответ простой =) на стороне клиента все данные нужно зашифроваться и подписать ключем клиента и только после этого отправляются на сервер.

Вопрос в том, зачем это делать в web форме? Почему нельзя в самом апплете сделать форму по добавлению файлов или даже целых каталогов?


--------------------
Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it.
PM MAIL WWW   Вверх
4epT
Дата 1.12.2011, 19:18 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 784
Регистрация: 13.8.2007

Репутация: нет
Всего: 3



Весь интерфейс сверстан в HTML. Реализовывать часть интерфейса в html а часть апплетом - тупо, единственный выход это полностью описать все апплетом, но в таком случае некоторые страницы сайта будут выбиваться из общего дизайна ...

Как бы Вы посоветовали быть в таком случае ? Сильно проблемно будет сделать то что мне нужно ?

Требований делать именно так как я описал нету, можно сделать все полностью апплетом, но нужны веские аргументы на это =)
PM MAIL   Вверх
dobrolub
Дата 2.12.2011, 03:24 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 385
Регистрация: 18.12.2009
Где: Vancouver, Canada

Репутация: нет
Всего: 16



Цитата(4epT @ 1.12.2011,  18:34)
проблем с передачей параметров из textbox (input type='text') в апплет не будет

А как ты это будешь делать?

Можно таким же образом взять путь к файлу и прочитать файл из апплета, запросив для апплета необходимые привeлегии.

Другой способ - сделать POST в апплет ( апплет слушает на порту, а пост переписывается <form action="http://localhost:8080" method="POST" enctype="multipart/form-data" 

Это сообщение отредактировал(а) dobrolub - 2.12.2011, 07:25
PM   Вверх
4epT
Дата 2.12.2011, 10:55 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 784
Регистрация: 13.8.2007

Репутация: нет
Всего: 3



Цитата(dobrolub @ 2.12.2011,  03:24)
А как ты это будешь делать?

Я с помощью jQuery генерил апплет на странице, с нужными параметрами.

А какой бы Вы использовали способ ?)

уже склоняюсь даже сделать полноценный апплет, что бы не устраивать всю эту путаницу.
PM MAIL   Вверх
LSD
Дата 2.12.2011, 17:24 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Leprechaun Software Developer
****


Профиль
Группа: Модератор
Сообщений: 15718
Регистрация: 24.3.2004
Где: Dublin

Репутация: 9
Всего: 538



Цитата(4epT @  1.12.2011,  20:18 Найти цитируемый пост)
Как бы Вы посоветовали быть в таком случае ? Сильно проблемно будет сделать то что мне нужно ?

Ну хорошо, получить JS-ом имя файла из формы и передать в апплет это не такая большая проблема. Но все равно остаются вопрос как показывать прогресс загрузки на сервер? Если апплетом, то опять будет выделяться из общей темы оформления. Можно конечно организовать передачу данных из апплета в JS и прогрес бар рисовать уже HTML-ем, но это еще одно усложнение. Плюс тут есть еще одна фишка, если апплет не загрузится (причин может быть куча), то форма будет видна пользователю, но работать она не будет. Надо делать дополнительную проверку JS-ом, что апплет загрузился и успешно стартовал.


Поэтому мне кажется, что подогнать апплет под общее оформление страницы проще smile 


--------------------
Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it.
PM MAIL WWW   Вверх
4epT
Дата 2.12.2011, 18:03 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 784
Регистрация: 13.8.2007

Репутация: нет
Всего: 3



Идея сделать всю страницу в виде апплета, провалилась =) Из апплета получать доступ в БД не безопасно =(( а весь этот велосипед делался как раз для безопасности.


И еще дело в том что в апплет нужно передать мало того что файлы так еще и прочие параметры (
PM MAIL   Вверх
dobrolub
Дата 2.12.2011, 21:46 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 385
Регистрация: 18.12.2009
Где: Vancouver, Canada

Репутация: нет
Всего: 16



https с клиентским сертификатом не подойдёт ?
PM   Вверх
4epT
Дата 3.12.2011, 11:54 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 784
Регистрация: 13.8.2007

Репутация: нет
Всего: 3



Цитата(dobrolub @ 2.12.2011,  21:46)
https с клиентским сертификатом не подойдёт ?

Насколько мне объяснили, уязвимость в том что апплет можно скачать и уже делать с ним что угодно ...
PM MAIL   Вверх
LSD
Дата 5.12.2011, 10:24 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Leprechaun Software Developer
****


Профиль
Группа: Модератор
Сообщений: 15718
Регистрация: 24.3.2004
Где: Dublin

Репутация: 9
Всего: 538



Цитата(4epT @  2.12.2011,  19:03 Найти цитируемый пост)
Из апплета получать доступ в БД не безопасно =((

Шикарно! Вначале вопрос о том, как в апплет передать список файлов из HTML формы, а потом бац и доступ к базе появляется.
Какое вообще отношение доступ к СУБД имеет к исходному вопросу?


--------------------
Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it.
PM MAIL WWW   Вверх
4epT
Дата 5.12.2011, 10:53 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 784
Регистрация: 13.8.2007

Репутация: нет
Всего: 3



Никакого. В момент написания вопроса, я не знал что доступ к СУБД из апплета является не безопасным решением.
PM MAIL   Вверх
LSD
Дата 5.12.2011, 11:01 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Leprechaun Software Developer
****


Профиль
Группа: Модератор
Сообщений: 15718
Регистрация: 24.3.2004
Где: Dublin

Репутация: 9
Всего: 538



Доступ к БД это отдельная задача, никакого отношения к исходному вопросу не имеющая. Организовать запись данных из апплета в базу, не сложно и решается простым сервлетом, но в любом случае это тема для отдельного топика.


--------------------
Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it.
PM MAIL WWW   Вверх
4epT
Дата 5.12.2011, 11:04 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 784
Регистрация: 13.8.2007

Репутация: нет
Всего: 3



Цитата(LSD @ 5.12.2011,  11:01)
Доступ к БД это отдельная задача, никакого отношения к исходному вопросу не имеющая. Организовать запись данных из апплета в базу, не сложно и решается простым сервлетом, но в любом случае это тема для отдельного топика.

Я согласен. Извиняюсь что влез в тему не с тем вопросом.

Данную задачу буду решать через апплет, который с базой работать не будет.
PM MAIL   Вверх
dobrolub
Дата 5.12.2011, 20:26 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 385
Регистрация: 18.12.2009
Где: Vancouver, Canada

Репутация: нет
Всего: 16



Мне непонятно, почему у вас на работе https считают недостаточно безопасным. Https используется банками, интернет магазинами с милионными оборотами и т.д. и все им довольны. Утечка данных происходит в основном из доморощенных решений, когда думают, что могут сделать лучше чем HTTPS.

Нужно, по моему, ещё раз присмотрется к HTTPS, изучить его. Также спросить у того индивида, кого не устроила безопасноть https, почему он  так считает. Спросить, не готовит ли он дыру в безопасноти специально для своих знакомых хакеров. Набить ему морду в конце концов smile

Короче, нужно использовать https и не распылятся на сомнения, сфокусировавшись на правильном его использовании.

Это сообщение отредактировал(а) dobrolub - 5.12.2011, 20:34
PM   Вверх
4epT
Дата 5.12.2011, 23:50 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 784
Регистрация: 13.8.2007

Репутация: нет
Всего: 3



Цитата(dobrolub @ 5.12.2011,  20:26)
Мне непонятно, почему у вас на работе https считают недостаточно безопасным. Https используется банками, интернет магазинами с милионными оборотами и т.д. и все им довольны. Утечка данных происходит в основном из доморощенных решений, когда думают, что могут сделать лучше чем HTTPS.

Нужно, по моему, ещё раз присмотрется к HTTPS, изучить его. Также спросить у того индивида, кого не устроила безопасноть https, почему он  так считает. Спросить, не готовит ли он дыру в безопасноти специально для своих знакомых хакеров. Набить ему морду в конце концов smile

Короче, нужно использовать https и не распылятся на сомнения, сфокусировавшись на правильном его использовании.

https есть =) у нас тут все виды защиты ... )

наверное имелось ввиду что когда в апплете используется работа с БД, можно его как то "декомпилировать" и переписать под себя, тем самым сделать дыру в системе. Но как было замечено выше, данную уязвимость можно решить написанием сервлета который просто будет обрабатывать запрос =)
PM MAIL   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Java"
LSD   AntonSaburov
powerOn   tux
  • Прежде, чем задать вопрос, прочтите это!
  • Книги по Java собираются здесь.
  • Документация и ресурсы по Java находятся здесь.
  • Используйте теги [code=java][/code] для подсветки кода. Используйтe чекбокс "транслит", если у Вас нет русских шрифтов.
  • Помечайте свой вопрос как решённый, если на него получен ответ. Ссылка "Пометить как решённый" находится над первым постом.
  • Действия модераторов можно обсудить здесь.
  • FAQ раздела лежит здесь.

Если Вам помогли, и атмосфера форума Вам понравилась, то заходите к нам чаще! С уважением, LSD, AntonSaburov, powerOn, tux.

 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Java: Апплеты | Следующая тема »


 




[ Время генерации скрипта: 0.0863 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.