Havde jo egentlig tænkt mig at brugeren skulle indtaste deres CPR nr som så blev sendt sammen med PID'et til NemID for at validere det op mod hinanden. Eller det er måske ikke sådan man gør? :)
Du viser NemID formen hvor brugeren taster sit CPR og kode samt en NemID nøgle. Du får af NemID kode til at vise den.
Jeg ved ikke om du skal have SSL på den side eller NemID håndtere det for dig som man ser det ved betalingsgateways.
Jeg har programmeret i over 27 år. Jeg har kodet i C, C++, Java, Delphi, Perl, JavaScript, C#, F#, VB.NET, ASP, Myresnak :D, Comal80 osv....
altså så vidt jeg ved, hvis du indtaster oplysningerne i din side, kræver det at serveren er PCI-godkendt, og hvis det er gennem din side, og folk sender deres CPR, så ville det give mening at kryptere forbindelsen, da selvom det information du sender tilbage, ingen 'betydning' har, så har kunden jo stadig givet deres person nummer ud.
Men jeg ved det helt reelt ikke, hvis det var mig selv, ville jeg købe et SSL bare for at være på den sikre side.
PerfGrid - High performance webhoteller. Kvalitet i næste kaliber.
Altså det kan jo være at der er kryptering i den Applet de bruger. Så giver det jo også mening at bruge applet. Hvordan kan det ellers være at man kan indtaste sine kortoplysninger på en alm SSL side, men at NemID skal i en Java Applet. De har jo stadig ikke fundet en løsning at få det ud af applet selvom IE ikke vil understøtte det i kommende version og alle mobile devices heller ikke gør :)
De er faktisk ved at finde en løsning, det firma der udvikler den nye løsning - har bare ikke lige kunne gøre sig færdig, hvilket resultere i at det projekt bliver forsiket lidt :P
PerfGrid - High performance webhoteller. Kvalitet i næste kaliber.
Hehe, ja undskyld min uvidenhed. Behøves hele siden være krypteret? Havde egentlig bare troet at man slog om på krypterede sider når man skulle bruge det?! :) Og hvordan installeres SSL på siden? Skal det ind i IIS'en eller i header eller hvordan? :)
SSL installeres på IIS'en. Her kan du også sætte, hvis du vil have, at hele websitet bruger SSL hele tiden. Har du allerede lavet din side? eller skal du til at lave den?
Jeg er i fuld gang med at lave siden. Skal dog have flyttet den på en anden webserver inden længe. En webserver hvor jeg har adgang til IIS'en bl.a. :)
Bliv gratis medlem
Opret bruger