Javascript Verschlüsselung

[Die Mathematik]

Hallo,

weiß jemand, ob man das Passwort aus dem folgenden Javascript verschlüsseln kann?

[COLOR=#000000][FONT=monospace]function Test() {[/FONT][/COLOR]
        var stop ="Test"        stop = prompt("Bitte Passwort eingeben","Passwort")        while (stop != "Test")     {               stop = prompt("Passwort falsch","")        }        alert("Das Passwort ist korrekt.  ")        setTimeout("self.location.href='http://google.com",0); [COLOR=#000000][FONT=monospace]}[/FONT][/COLOR]

In dem Quellcode müsste eben das "var stop"-Passwort verschlüsselt werden. In dem Falle eben auch noch "while (stop != "Test")". Ist das irgendwie zu realisieren?

Danke im Voraus

Gruß
Die Mathematik

 

[Wustersoss]

Eine verschlüsselte Übertragung im Internet erreicht man durch Verwendung des HTTPS-Protokolls. Die guten Provider bieten es als Zusatz gegen kleine monatliche Gebühr an.

Alles andere ist unsicher.

 

[Die Mathematik]

Ja https wollte ich aber nicht unbedingt nutzen, ich kann es ich habe auch ein Zertifikat, aber macht die Webseite so langsam. Das eigentliche Ziel was ich eigentliche Verfolge ist nur, dass niemand das Passwort über den Quelltext lesen kann...

 

[Tar]

Wenn es nicht im Quelltext stehen soll, darfst du es auch nicht reinschreiben. Das ist ein großer Nachteil von JavaScript. Zumal Leute das JS einfach ausschalten können, sodass die Überprüfung gar nicht stattfindet. Eine Möglichkeit wäre wohl, einen md5 String deines Passworts zu speichern und dann mit dem md5-Wert des eingegebenen Passwortes zu prüfen. Allerdings sind ungesalzene md5-Schlüssel recht schnell per Rainbowtable geknackt, und salzen macht in diesem Falle wenig Sinn, da der Key ja wiederum im Quelltext steht.

Fazit: Ich rate dir von Passwortüberprüfung mit JavaScript ab.

 

[Die Mathematik]

Hallo,

das ist auch keine großartige Passwortüberprüfung, ich bastle gerade an einem Javascript, was den Nutzer ein Passwort eingeben lässt, damit er was downloaden kann. :) Das bastle ich gerade auf einer Webseite mit meinen Freunden ein. Das ganze ist nicht für den wirklichen Einsatz zu gebrauchen, mir geht es nur darum, dass man es nicht in wenigen Sekunden im Quelltext nachliest, sondern, wenn man es schon knackt große Arbeit macht.
Verstehst du?

Also ich wäre mit der md5 Methode einverstanden, nach der habe ich bevor ich das Thema hier geschrieben habe, sogar gegooglet, aber nichts ordentliches gefunden.

Es wäre schön, wenn ihr mir da helfen könntet.

Gruß
Die Mathematik

 

[threadi]

Wen HTTPS deine Webseite langsam macht, musst Du dich an deinen Webhoster wenden. Der muss dafür sorgen, dass HTTPS-Anfragen schneller beantwortet werden.

Dein eigentliches Ziel ein im JavaScript enthaltenes Passwort zu verschlüsseln halte ich jedoch schon für falsch. Dadurch verursachst Du dir mehr Probleme, wie Du gerade schon mit diesen Gedanken mitbekommst. Du solltest den Passwortschutz durch etwas wirksameres realisieren. Z.B. ein htacces- oder PHP-basierter Passwortschutz.

 

[Die Mathematik]

Ja, mir geht es ehrlich gesagt auch nicht darum, irgendwelche Sichere Verschlüsselungen zu erstellen, sondern ein wenig mit Javascript umher zu programmieren. Also möchte ich die Verschlüsselung gerne mit Javascript haben. Ist das irgendwie möglich, wenn ja wie?

 

[janm]

mir fällt jetzt nur der Free Javascript Obfuscator ein, der lässt sich aber mit dem Online JavaScript beautifier rückgängig machen.

 

[mermshaus]

Eine sichere Passwortabfrage ist allein clientseitig mit JavaScript nicht möglich.