Mit javascript verschlüsseln?

hallo,
kann Javascript variablen, also z.b. vor Submit, verschlüsseln, sprich:
kann man mit Javscript zeichen, zeichenketten usw… durch andere ersetzten?

wenn ja, wie?

dankee
mfg

Du kannst eine onsubmit-Funktion definieren, die direkt vor dem Absenden des Formulars aufgerufen wird und das Formularfeld ändert. Allerdings frage ich mir, was dir das bringen soll… JavaScript kann immer umgangen werden.

[quote]Du kannst eine onsubmit-Funktion definieren, die direkt vor dem Absenden des Formulars aufgerufen wird und das Formularfeld ändert. Allerdings frage ich mir, was dir das bringen soll… JavaScript kann immer umgangen werden.

<form ... onsubmit="deineFunktion();"> [/quote]
nun, eigentlich, das mit “onSubmit” war mir schon bekann, aber wie ich, in diesem falle jetzt mit Javascript den Text verschlüssel kann, so dass er übers I-net, nur verschlüsselt ersichlich ist.

Und, nein in diesem Falle kanns nicht umgangen werden, … eigentlich schon, aber es brint nichts, da es nach her auf dem Server entschlüsselt wird, und in diesem Falle jetzt halt ein Fehler eintreten würde…

trotztdem danke

aber wie kann ich denn jetzt zeichen etc. ersetzten, oder Verschlüsseln??

mfg,
bcg

Wenn du den Text mit JavaScript „verschlüsselst“ und auf dem Server wieder entschlüsseln willst, musst du eine umkehrbare Methode benutzen. Der Algorithmus ist dem User bekannt, also kann jeder die Verschlüsselung wieder rückgängig machen.

Zeichen ersetzen geht mit Str.replace.

ok,
wenn dieses str.replace im javascript funktioniert, hab ich noch die Frage welches der 3 zeichen in klammer bedeutet nun was?

mfg

Die Funktion replace hat 2 Parameter - der erste ist das Suchwort. Wenn du einen String verwendest, wird nur ein Vorkommen ersetzt; wenn du alle Zeichen ersetzt haben willst, musst du einen Regexp verwenden. Der zweite Parameter ist der String, mit dem ersetzt werden soll.

ah
und das “e”, ist das der 2. parameter?
und bei regexp würde das etwa so aus sehen:

oder wie?

mfg

Es bringt wirklich nix:
1.) Jeder Mensch kann sich den Algorythmus ansehen…
2.) JS ist nicht immer aktiviert…

Wenn du eine sichere Verschlüsselung brauchst, kannst du dir ein SSL-Zertifikat kaufen
Und zu dem Beispiel oben:
Was bringt es wenn 2 Buschstaben durch einen anderen ersetzt werden?
Wenn zB. a und b mit c ersetzt werden, wie willst du das wieder entschlüsseln?

Aber es gibt die sogenannte Cäsar-Chiffre, bei der einfach jedes Zeichen im ASCII-Satz um eine beliebige Zahl erhöht wird (wenn um 3 erhöt wird aus “a” zB “d”)

Code <- Google

Also jede Art von monoalphabetischer Verschlüsslung ist ziemlicher Unsinn, das hat michi schon richtig bemerkt; die kann man ziemlich schnell knacken, egal ob man jetzt den algorithmus kennt oder nicht (man muss sich halt mal 20 Minuten hinsetzen, wenn man ihn nicht kennt).

Aber es gibt auch in Javascript verschlüsslungsmethoden, die Sinn machen…

z.B.: ohdave.com/rsa/

Eine RSA implementation in Javascript. Mit genügend großer Schlüsselgröße können zumindest leute die dazwischen mithören nicht mehr rausbekommen, was Du verschickt hast (ausser sie lösen das Problem der primzahlenfaktorisierung - dann haben wir aber ganz andere probleme - oder sie haben echt fette rechner).

Der einzige Nachteil von RSA ist, dass RSA ziemlich langsam ist; d.h. etwas schwächere Rechner bekommst Du damit schnell in die Knie. Wenns nur was sehr kurzes ist kannst Du es aber verschlüsseln… ansonsten kannst Du dir natürlich auch lustige Kombinationen bauen wie sie standardmäßig bei vielen Produkten hergenommen werden. Du kannst z.B. deine Nachricht AES-verschlüsseln, dann den kurzen AES-key RSA verschlüsseln und auf Serverseite das ganze rückgängig machen (eine Javascript AES-implementation gibts z.B. hier: movable-type.co.uk/scripts/aes.html)

Das hat den vorteil, dass AES sehr schnell ist und kurze Schlüssel hat; diesen verschlüsselt man dann mit dem langsamen RSA und der Server macht das gegenteil :slight_smile:

ok, danke
aber kann ich javascript auf dem server laufen lassen, ode gibts dafür nen php code?

mfg

Sowohl RSA als auch AES sind standardisierte Algorithmen für die es implementierungen in fast jeder noch-so-abstrusen Programmiersprache gibt; also auch in php…

torsten-keil.net/privates/rsa.php
und
phpaes.com/

z.B. wobei google Suchen bestimmt auch noch andere implementierungen zu Tage fördern (zumindest RSA ist nicht so besonders schwer selbst zu programmieren; man muss sich schonmal hinseten und das machen, aber es ist wirklich nicht unmöglich).

Allerdings musst Du die Scripts immer noch dazu bewegen sich richtig miteinander zu unterhalten; das geht doch nicht ganz automatisch. Die Darstellungsformen der Schlussel und verschlüsselten Nachrichten sind nicht ganz einheitlich; das macht im Zweifelsfall jeder einwenig anders.

Und man sollte sich wenn man das einsetzt auch einwenig über die Technik die dahinter steht im klarem sein, warum das ganze funktioniert, wie es funktioniert und auf was man achten muss; bei Kryptographie haut man sehr sehr leicht irgendwelche Fehler rein die es doch ermöglichen alles einfach zu umgehen.

Leider muss ich zu meiner schande gestehen, dass ich gerade keine einfache Einführung in das Thema kenne; den Artikel zu RSA auf der wikipedia finde ich nach erstem überfliegen z.B. nur bedingt empfehlenswert… wobei die ersten paar Absätze sind vielleicht doch ganz hilfreich.

Ich weiss auch nicht, was Du vorhast; es kann sein, dass das hier jetzt eh alles totaler overkill wäre und Du nur etwas ganz leicht verschlüsseln willst so das es nicht jeder auf dem Weg gleich mitbekommt; das hier erfordert doch trotz fertiger Bibliotheken etwas arbeit und einarbeitungsaufwand.

also,
ich hab mir mal das zeug von ohdave.com/rsa/ gedownloadet und habs mir angeschaut, jedoch hab ich keine ahnung, wie ich das jetzt in meine Seite einbauen muss …
mfg
E/ eigentlich muss es nicht eine Experten verschlüsselung sein, nur so, dass es professionell verschlüsselt aussieht…
mfg

und mir fällt grad noch ein, dass ich es nur ver schlüssel muss, aber eben lokal mit JS…
mfg

bin halt nicht so super in javascript (konnte es nie und werds nie können…)
und hab halt nicht so ne ahnung, was ich bei dem skript nehmen muss, was ich ändern muss, und was ich weg lassen muss…
mfg

gibts denn nichts in javascript, was etwa dem php befehl preg_replace(); gleich kommt?
mfg

String.replace macht das gleiche (hatte scram Dir auf der ersten Seite auch schon vorgeschlagen).

javascriptkit.com/javatutors/redev3.shtml

ok
danke
aber würde das hier dann das ergebnis ‘014’ ergeben, wenn ich in das feld pw, im formular log, ‘a’ eintippen würde, und auf senden klicken würde:

, das hätte ich oben so abgekürzt.

würde es klappen?
oder was hab ich falsch?

danke nochmals
mfg