AJAX, PHP und Verschlüsslung

F

frankys9

Mitglied
Hallo an Alle,
ich arbeite gerade an einer Anwendung die mittels AJAX über PHP Daten aus einer MySQL Datenbank abfragt. Das funktioniert soweit auch Problemlos.

Nun würde ich gern die Antwort des Servers in PHP verschlüsseln und in JS wieder entschlüsseln.
Nach langer Sucherei in diversen Foren und durch Google habe ich bisher keine Lösung gefunden.
Habt ihr dazu ein Paar Ideen, Links zu Tutorials oder ähnliches für mich!?

Vielen Dank
 
Die Lösung ist ganz einfach: Nimm SSL in Form von HTTPS. Alles was du brauchst, ist schon da. Es muss nichts implementiert werden. Du brauchst ein SSL-Zertifikat auf deinem Server und dein Browser muss das Zertifikat akzeptieren. Das ist schon alles.
 
Das wäre dann nur eine Teillösung. Mir geht es auch darum die per AJAX HTTP Request übertragenen Daten nicht für jeden User lesbar zu machen.
Also die Komunikation zwischen AJAX und PHP möchte ich etwas sicherer haben um eventuellen Angreifern nicht direkt zu zeigen was bei welchem Request übertragen wird.
 
Da muss ich dich leider enttäuschen. Es gibt meines Erachtens keine Möglichkeit die Daten des Request zu verschlüsseln und sie so vor dem User zu verstecken. Investiere lieber die Zeit in Möglichkeiten Manipulationen zu verhindern.

PHP: 
SERVER -->verschlüsselt

AJAX --> empfängt entschlüsselt

ICH --> fange entschlüsselte Daten ab.

Und wenn du jetzt denkst, das Ajax kann man auch verschlüsseln. Auch nicht sinnvoll. Ich such mir den Decoder und leite deine Daten direkt in ne Textbox um ;)
 
frankys9 hat gesagt.:
Das wäre dann nur eine Teillösung. Mir geht es auch darum die per AJAX HTTP Request übertragenen Daten nicht für jeden User lesbar zu machen.
Also die Komunikation zwischen AJAX und PHP möchte ich etwas sicherer haben um eventuellen Angreifern nicht direkt zu zeigen was bei welchem Request übertragen wird.
Zum Vergrößern anklicken....

Öhm, ja... Dir ist klar, das bei HTTPS die komplette Verbindung verschlüsselt wird? Das ist ja der Sinn von HTTPS, wobei das S für Secure also sicher steht. Online-Banking verwendet HTTPS, die meisten Mail-Anbieter bieten HTTPS an. Wie schon erwähnt, es wird alles verschlüsselt, was zwischen Server und Client ausgetauscht wird. Von Teillösung kann hier überhaupt keine Rede sein.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück