LukOnline Geschrieben 29. November 2011 Geschrieben 29. November 2011 Hallo, ich würde gerne eine asymmetrische Verschlüsselung zum Austausch der Login-Daten zwischen Client und Server realisieren. Meine Idee: RSA Das JavaScript bekommt einen Public Key, mit dem es Username und Passwort vor dem Submit verschlüsselt. Im PHP Skript werden diese mit dem Private Key entschlüsselt. Leider finde ich nur kein passendes JavaScript - bzw. die Skripts die ich finde, bekomme ich irgendwie nicht für meine Zwecke zugeschnitten. Bsp.: JavaScript RSA Cryptography Demo RSA In JavaScript - ohdave.com Wäre toll, wenn jemand helfen könnte! Danke, Gruß Lukas Zitieren
Guybrush Threepwood Geschrieben 29. November 2011 Geschrieben 29. November 2011 Was du willst nennt sich https Zitieren
Codekneter Geschrieben 30. November 2011 Geschrieben 30. November 2011 Ich kann dir nicht helfen, aber hier ist ein recht bekannter Artikel der genau erklaert warum das was du vorhast keine gute Idee ist: Matasano Security - Matasano Web Security Assessments for Enterprises Zitieren
LukOnline Geschrieben 30. November 2011 Autor Geschrieben 30. November 2011 Hey, vielen dank erstmal! Ich führe mir den Artikel bei Gelegenheit mal zu Gemüte. Ist ja nicht in 10min gemacht^^ Weiterhin bin ich auch noch auf jCryption aufmerksam geworden. Allgemein habe ich mit jQuery super Erfahrungen gemacht - wie gut / sicher die Verschlüsselung ist, weiß ich nicht. Ich melde mich wieder Zitieren
LukOnline Geschrieben 7. Dezember 2011 Autor Geschrieben 7. Dezember 2011 OK, ich habe es mir mal angeschaut und kann das nicht weiter beurteilen. Jedenfalls habe ich jCryption - Javascript data encryption, PHP, Java gefunden und implementiert. Der Login wird nun nicht mehr im Klartext transportiert - das ist mein Ziel gewesen. Ob man es durch Angriffe auf den JS Zufallsgenertor oder sonst wie knacken kann, das weiß ich nicht. 100%ige Sicherheit gibt es nie. Aber danke für deine Hilfe! Zitieren
Guybrush Threepwood Geschrieben 8. Dezember 2011 Geschrieben 8. Dezember 2011 Aber danke für deine Hilfe! Wieso wenn du eh nicht darauf eingehst? Das was du da machst ist kein guter Weg Daten abzusichern, sondern nur irgendwelche Javascript spielereien. Wenn du die Kommunikation zwischen Client und Server absichern willst gibt es dafür einen fertigen Machnismus den ich dir oben schon genannt habe. Zitieren
LukOnline Geschrieben 8. Dezember 2011 Autor Geschrieben 8. Dezember 2011 Habe leider kein SSL zur Verfügung. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.