質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.81%

クライアントから暗号化してサーバーに送り、データベースに格納したいのですが...

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 1,808

mote

score 124

cryptoJSを用いて
htmlに書き込まれたname,passwordを
公開鍵暗号を用いて暗号化し
socket.ioでサーバー側に送信したいのですが、
上手くいきません。

参考にしたURLはこちらです
https://memolog.org/2015/08/try-cryptojs.html

エラー文では
フロントコンソールで
・Failed to load resource: the server responded with a status of 500 (Internal Server Error)

・Uncaught ReferenceError: CryptoJS is not defined
の二つが出てきてしまいます。

socketを使わずにhtmlのみで実行すれば
上手く暗号化が出来ている事が分かりました。

しかし、サーバーを絡めて
実行するとエラー文が出てきてしまいます。

cryptojs is not defined ということはコールバックの順序がおかしいのでしょうか?

<!DOCTYPE html>
<html lang="ja" dir="ltr">
<head>
  <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js">
  </script>
  <script type="text/javascript" src="/Users/motegiyuta/Desktop/interface/bower_components/crypto-js/crypto-js.js"></script>
  <script src="http://localhost:3000/socket.io/socket.io.js"></script>
  <meta charset="utf-8">
  <title>practice</title>
</head>
<body>
  <form name="myid">
    <input type="text" name="name">
    <input type="number" name="password">
    <input type="submit" value="送信">

    <script type="text/javascript">
    let socket = io.connect() ;
    socket.on("key",function(key){
      let name = $(`input[name="name"]`).val() ;
      let pass = $(`input[name="password"]`).val() ;


      let encrypted_name = CryptoJS.AES.encrypt(name, key);
      let encrypted_pass =CryptoJS.AES.encrypt(pass, key);
      console.log(encrypted_name.toString());
      console.log(encrypted_pass.toString());

      socket.emit("cryp",function(data){
        name : encrypted_name.toString()
        password : encrypted_pass.toString()
      });
    });

    </script>
  </body>
  </html>


⬇︎serverを立てているファイルで略してあります

case "/login.html":
    fs.readFile("./login.html","utf8",(err,data)=>{
       if(err){
         res.writeHead(500) ;
         return res.end("Error") ;
       }
      res.writeHead(200,{"Content-Type":"text/html"}) ;
      res.write(data) ;
      login_socket(req,res,function(){
        res.end() ;
      });
    });
    break ;

function login_socket(req,res){

  io.sockets.on("connection",function(socket){
    let key = "aiueo" ;
    socket.emit("key",key) ;
    console.log("keysend!") ;

    socket.on("cryp",function(data){
       let CryptoJS = require('crypto-js');
       let decrypted_name = CryptoJS.AES.decrypt(data.name, key);
       let decrypted_pass = CryptoJS.AES.decrypt(data.pass, key);
       console.log(decrypted_name.toString(CryptoJS.enc.Utf8));
       console.log(decrypted_pass.toString(CryptoJS.enc.Utf8));

      let user = new Mongo(decrypted_name.toString(CryptoJS.enc.Utf8),decrypted_pass.toString(CryptoJS.enc.Utf8)) ;
      user.login(req,res) ;
    });
  });
}


どなたかお願いいたします

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

+1

SSL 使えば勝手に通信暗号化してくれるので、二度手間では・・・?

あと CryptoJS を直接ファイルシステム上のアドレスから読み込ませようとしていますが、それは無理です。
ドキュメントルート以下に JavaScript ファイル配置するか、CDN を使いましょう。

<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.9-1/crypto-js.min.js"></script>

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/12/15 03:19

    すみません。書き忘れていたのですが、すでにインストールをしたため、自分のpc内に入っています

    キャンセル

  • 2018/12/15 03:50

    記載してもらった通りにしたら出来ました!!
    本当に助かりました!!

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.81%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る