LukOnline Geschrieben 29. November 2011 Teilen Geschrieben 29. November 2011 Hallo, ich würde gerne eine asymmetrische Verschlüsselung zum Austausch der Login-Daten zwischen Client und Server realisieren. Meine Idee: RSA Das JavaScript bekommt einen Public Key, mit dem es Username und Passwort vor dem Submit verschlüsselt. Im PHP Skript werden diese mit dem Private Key entschlüsselt. Leider finde ich nur kein passendes JavaScript - bzw. die Skripts die ich finde, bekomme ich irgendwie nicht für meine Zwecke zugeschnitten. Bsp.: JavaScript RSA Cryptography Demo RSA In JavaScript - ohdave.com Wäre toll, wenn jemand helfen könnte! Danke, Gruß Lukas Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Guybrush Threepwood Geschrieben 29. November 2011 Teilen Geschrieben 29. November 2011 Was du willst nennt sich https Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Codekneter Geschrieben 30. November 2011 Teilen Geschrieben 30. November 2011 Ich kann dir nicht helfen, aber hier ist ein recht bekannter Artikel der genau erklaert warum das was du vorhast keine gute Idee ist: Matasano Security - Matasano Web Security Assessments for Enterprises Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
LukOnline Geschrieben 30. November 2011 Autor Teilen Geschrieben 30. November 2011 Hey, vielen dank erstmal! Ich führe mir den Artikel bei Gelegenheit mal zu Gemüte. Ist ja nicht in 10min gemacht^^ Weiterhin bin ich auch noch auf jCryption aufmerksam geworden. Allgemein habe ich mit jQuery super Erfahrungen gemacht - wie gut / sicher die Verschlüsselung ist, weiß ich nicht. Ich melde mich wieder Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
LukOnline Geschrieben 7. Dezember 2011 Autor Teilen Geschrieben 7. Dezember 2011 OK, ich habe es mir mal angeschaut und kann das nicht weiter beurteilen. Jedenfalls habe ich jCryption - Javascript data encryption, PHP, Java gefunden und implementiert. Der Login wird nun nicht mehr im Klartext transportiert - das ist mein Ziel gewesen. Ob man es durch Angriffe auf den JS Zufallsgenertor oder sonst wie knacken kann, das weiß ich nicht. 100%ige Sicherheit gibt es nie. Aber danke für deine Hilfe! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Guybrush Threepwood Geschrieben 8. Dezember 2011 Teilen Geschrieben 8. Dezember 2011 Aber danke für deine Hilfe! Wieso wenn du eh nicht darauf eingehst? Das was du da machst ist kein guter Weg Daten abzusichern, sondern nur irgendwelche Javascript spielereien. Wenn du die Kommunikation zwischen Client und Server absichern willst gibt es dafür einen fertigen Machnismus den ich dir oben schon genannt habe. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
LukOnline Geschrieben 8. Dezember 2011 Autor Teilen Geschrieben 8. Dezember 2011 Habe leider kein SSL zur Verfügung. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.