cryptico.js – Verschlüsseln in JavaScript

Ajax ist ne lustige Sache, vor allem wenn man die Daten unverschlüsselt durch die Gegend schickt ;) Bei manchen Daten ist das kein Problem, aber spätestens wenn ein Shop mit einer Waren-Wirtschaft spricht, laufen da Daten durchs Netz, bei denen es nicht schön wäre, wenn sie einer mitlesen könnte. Die Lösung ist einfach: die Daten verschlüsselt senden. Die dazu passende Umsetzung allerdings schon wesentlich komplexer, da der Server die Daten auch wieder entschlüsseln muss, alle in JavaScript vorhandenen Einweg-Verschlüsselungen also schon mal nicht funktionieren werden.

Screenshot von Cryptico.js

Cryptico.js ist eine JavaScript-Bibliothek, die eine RSA-Verschlüsselung erlaubt. Man tauscht also Keys aus und kann dann lustig verschlüsselte Strings durch die Gegend senden. Man hat jetzt zwar erstmal das Problem, das PHP an der Stelle nicht mitspielen wird, aber das ist sicherlich irgendwie hinzubekommen. Man kann durchaus auch ohne Modul an RSA in PHP heran kommen.

Mit ein bisschen Fummelei sollte es nun kein Problem mehr sein, den Transfer von Ajax-Daten via RSA zu schützen. Man muss sich natürlich überlegen wo es Sinn macht und wo nicht – aber in der Regel ist es immer gut so viel wie möglich zu verschlüsseln (auch nicht wichtige Daten), und wenn man sich ein wenig Mühe macht, kann man das System sicherlich mittels PHP-Klasse / jQuery-Plugin vollkommen transparent programmieren.

Ähnliche Beiträge

Enquire.js – Media Query Callbacks in JavaScript Media-Queries sind eine richtig schicke Angelegenheit, ohne die ein Responsive Design nicht möglich wäre. Ganz einfach ausgedrückt läuft die Sache so:...
Lint für jQuery Früher war alles besser, der Himmel war blauer, die Wiesen grüner und ich programmierte eine Mailbox-Software in Turbo Pascal und wurde in der Uni daz...
Kostenlose Bücher für JavaScript Die großen Verlage (zumindest die amerikanischen) hauen ja regelmäßig kostenlose eBooks raus, diese sind weder minderwertig, noch eingekürzt noch triv...
jwerty – JavaScript Keyboard Events vom Fein... Keyboard Events in Javascript sind in Backends das vielleicht am meisten unterschätze Feature! Wenn man mal ehrlich ist: man benutzt die Tastatur kaum...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.