ist es möglich, passwörter von browser zu server mittels javascript verschlüsselt zu übertragen? brauche grundsätzliche alternativen zu verschlüsselte übertragung via https...
bitte um antworten danke
mfg
UndergroundProgger Gast |
UndergroundProgger Gast |
ist es möglich, passwörter von browser zu server mittels javascript verschlüsselt zu übertragen? brauche grundsätzliche alternativen zu verschlüsselte übertragung via https...
bitte um antworten danke
mfg
Nunja, Du könntest ja mir MD5 verschlüsseln. Das kann nicht entschlüsselt werden. Das heisst allerdings auch, dass
a) auch der Server die Daten nicht entschlüsseln kann und somit nur überprüfen kann, ob das verschlüsselte Ergebniss stimmt
und daraus folgend
b) der potentielle Angreifer mit einer eigenen Anfrage an Deinen Server nur die verschlüsselten Daten schicken muss und der Server darauf reinfällt
"MD5 mit JS"-Infos findest Du z.B. hier:
http://aktuell.de.selfhtml.org/artikel/javascript/md5/
EDIT:
Mir fiel grad auf, dass b) vielleicht etwas unklar formuliert ist. Wollte sagen, dass wenn ein Angreifer Deine verschlüsselten Daten abfängt muss er nix weiter machen als eine eigene Anfrage mit diesen Daten an Deinen Server zu schicken und der Server erkennt "dank" Unentschlüsselbarkeit nur, dass die Daten wohl stimmen müssen.
Aber das Problem hast du wahrscheinlich egal ob Du verschlüsselst oder nicht.
« seitenwechsel nach movie | autostart von movies » | ||