cryptico.js – Verschlüsseln in JavaScript

Ajax ist ne lustige Sache, vor allem wenn man die Daten unverschlüsselt durch die Gegend schickt ;) Bei manchen Daten ist das kein Problem, aber spätestens wenn ein Shop mit einer Waren-Wirtschaft spricht, laufen da Daten durchs Netz, bei denen es nicht schön wäre, wenn sie einer mitlesen könnte. Die Lösung ist einfach: die Daten verschlüsselt senden. Die dazu passende Umsetzung allerdings schon wesentlich komplexer, da der Server die Daten auch wieder entschlüsseln muss, alle in JavaScript vorhandenen Einweg-Verschlüsselungen also schon mal nicht funktionieren werden.

Screenshot von Cryptico.js

Cryptico.js ist eine JavaScript-Bibliothek, die eine RSA-Verschlüsselung erlaubt. Man tauscht also Keys aus und kann dann lustig verschlüsselte Strings durch die Gegend senden. Man hat jetzt zwar erstmal das Problem, das PHP an der Stelle nicht mitspielen wird, aber das ist sicherlich irgendwie hinzubekommen. Man kann durchaus auch ohne Modul an RSA in PHP heran kommen.

Mit ein bisschen Fummelei sollte es nun kein Problem mehr sein, den Transfer von Ajax-Daten via RSA zu schützen. Man muss sich natürlich überlegen wo es Sinn macht und wo nicht – aber in der Regel ist es immer gut so viel wie möglich zu verschlüsseln (auch nicht wichtige Daten), und wenn man sich ein wenig Mühe macht, kann man das System sicherlich mittels PHP-Klasse / jQuery-Plugin vollkommen transparent programmieren.

Ähnliche Beiträge

Vereinfachte Formularerstellung mit Patterns Von irgendeinem Punkt an funktionieren Webseiten alle gleich: Slider auf die Startseite, die Usability von Formularen erhöhen und das bloß mit minimal...
Besserer Redirect mit jQuery Bei jQuery4U bin ich auf einen Artikel aufmerksam geworden, der in seiner Logik nicht zu überbieten ist! :) Jeder von uns benutzt wohl ab und an die l...
Syntax Highlighting in Javascript Syntax Highlighting ist – als Blogbetreiber – eine recht anstrengende Sache. Zunächst einmal muss man WordPress erklären, dass es bitte schön die Fing...
d3.js – Visualisierung von Daten mit Javascr... Seit dem ganzen Hype um das Canvas-Element in HTML5 ist es scheinbar zu einem Volkssport geworden, Libraries für Javascript zu entwickeln, die entwede...

Schreibe einen Kommentar