cryptico.js – Verschlüsseln in JavaScript

Ajax ist ne lustige Sache, vor allem wenn man die Daten unverschlüsselt durch die Gegend schickt ;) Bei manchen Daten ist das kein Problem, aber spätestens wenn ein Shop mit einer Waren-Wirtschaft spricht, laufen da Daten durchs Netz, bei denen es nicht schön wäre, wenn sie einer mitlesen könnte. Die Lösung ist einfach: die Daten verschlüsselt senden. Die dazu passende Umsetzung allerdings schon wesentlich komplexer, da der Server die Daten auch wieder entschlüsseln muss, alle in JavaScript vorhandenen Einweg-Verschlüsselungen also schon mal nicht funktionieren werden.

Screenshot von Cryptico.js

Cryptico.js ist eine JavaScript-Bibliothek, die eine RSA-Verschlüsselung erlaubt. Man tauscht also Keys aus und kann dann lustig verschlüsselte Strings durch die Gegend senden. Man hat jetzt zwar erstmal das Problem, das PHP an der Stelle nicht mitspielen wird, aber das ist sicherlich irgendwie hinzubekommen. Man kann durchaus auch ohne Modul an RSA in PHP heran kommen.

Mit ein bisschen Fummelei sollte es nun kein Problem mehr sein, den Transfer von Ajax-Daten via RSA zu schützen. Man muss sich natürlich überlegen wo es Sinn macht und wo nicht – aber in der Regel ist es immer gut so viel wie möglich zu verschlüsseln (auch nicht wichtige Daten), und wenn man sich ein wenig Mühe macht, kann man das System sicherlich mittels PHP-Klasse / jQuery-Plugin vollkommen transparent programmieren.

Ähnliche Beiträge

Besserer Redirect mit jQuery Bei jQuery4U bin ich auf einen Artikel aufmerksam geworden, der in seiner Logik nicht zu überbieten ist! :) Jeder von uns benutzt wohl ab und an die l...
Vereinfachte Formularerstellung mit Patterns Von irgendeinem Punkt an funktionieren Webseiten alle gleich: Slider auf die Startseite, die Usability von Formularen erhöhen und das bloß mit minimal...
Wieso man Javascript nicht im Head lädt (und im Fo... Ich kann mich noch erinnern als Anfang der 90er Javascript noch ein außerirdisches Mysterium war, und zwei Zeilen Inline-Javascript das höchste der Ge...
knockout.js – was ist es, was kann es? Nicht zuletzt durch ein Tutorial bei tutsplus.com bin ich auf knockout.js aufmerksam geworden. Da inzwischen ein regelrechter Hype um das relative kle...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.