LukOnline Geschrieben 29. November 2011 Geschrieben 29. November 2011 Hallo, ich würde gerne eine asymmetrische Verschlüsselung zum Austausch der Login-Daten zwischen Client und Server realisieren. Meine Idee: RSA Das JavaScript bekommt einen Public Key, mit dem es Username und Passwort vor dem Submit verschlüsselt. Im PHP Skript werden diese mit dem Private Key entschlüsselt. Leider finde ich nur kein passendes JavaScript - bzw. die Skripts die ich finde, bekomme ich irgendwie nicht für meine Zwecke zugeschnitten. Bsp.: JavaScript RSA Cryptography Demo RSA In JavaScript - ohdave.com Wäre toll, wenn jemand helfen könnte! Danke, Gruß Lukas
Guybrush Threepwood Geschrieben 29. November 2011 Geschrieben 29. November 2011 Was du willst nennt sich https
Codekneter Geschrieben 30. November 2011 Geschrieben 30. November 2011 Ich kann dir nicht helfen, aber hier ist ein recht bekannter Artikel der genau erklaert warum das was du vorhast keine gute Idee ist: Matasano Security - Matasano Web Security Assessments for Enterprises
LukOnline Geschrieben 30. November 2011 Autor Geschrieben 30. November 2011 Hey, vielen dank erstmal! Ich führe mir den Artikel bei Gelegenheit mal zu Gemüte. Ist ja nicht in 10min gemacht^^ Weiterhin bin ich auch noch auf jCryption aufmerksam geworden. Allgemein habe ich mit jQuery super Erfahrungen gemacht - wie gut / sicher die Verschlüsselung ist, weiß ich nicht. Ich melde mich wieder
LukOnline Geschrieben 7. Dezember 2011 Autor Geschrieben 7. Dezember 2011 OK, ich habe es mir mal angeschaut und kann das nicht weiter beurteilen. Jedenfalls habe ich jCryption - Javascript data encryption, PHP, Java gefunden und implementiert. Der Login wird nun nicht mehr im Klartext transportiert - das ist mein Ziel gewesen. Ob man es durch Angriffe auf den JS Zufallsgenertor oder sonst wie knacken kann, das weiß ich nicht. 100%ige Sicherheit gibt es nie. Aber danke für deine Hilfe!
Guybrush Threepwood Geschrieben 8. Dezember 2011 Geschrieben 8. Dezember 2011 Aber danke für deine Hilfe! Wieso wenn du eh nicht darauf eingehst? Das was du da machst ist kein guter Weg Daten abzusichern, sondern nur irgendwelche Javascript spielereien. Wenn du die Kommunikation zwischen Client und Server absichern willst gibt es dafür einen fertigen Machnismus den ich dir oben schon genannt habe.
LukOnline Geschrieben 8. Dezember 2011 Autor Geschrieben 8. Dezember 2011 Habe leider kein SSL zur Verfügung.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden