ep: Passwort Manager ohne SSL

SELF-Forum

Passwort Manager ohne SSL

ep Homepage des Autors
Informationen zu den Bewertungsregeln

Hallo zusammen,

da ich sowas schon lange brauche und mir leider kein SSL zur Verfügung steht, dachte ich mir ich schreibe ihn einfach selbst.

Zur Verschlüsselung der Formulardaten verwende ich Javascript, ist zwar nicht die beste Lösung, aber ich denke so wie ich es eingesetzt habe funktioniert es ziemlich gut.

Gespeichert werden die Daten mit Hilfe von PHP in MySQL (wo sie mit AES_ENCRYPT und dem Login-Passwort verschlüsselt werden).

http://passman.sorny.com
(werde diese Seite wahrscheinlich nicht lange online lassen)

Was haltet ihr davon?
Wie sicher ist das Ganze (kenne mich nicht allzugut mit den Möglichkeiten aus..)?
Wäre über Feedback erfreut.

Wenn Interesse besteht, werde ich den Quellcode vielleicht zum Download bereitstellen, ist allerding zur Zeit überhaupt nicht Anpassungsfähig.

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Passwort Manager ohne SSL

    wahsaga Homepage des Autors
    Informationen zu den Bewertungsregeln

    hi,

    da ich sowas schon lange brauche und mir leider kein SSL zur Verfügung steht, dachte ich mir ich schreibe ihn einfach selbst.

    Zur Verschlüsselung der Formulardaten verwende ich Javascript, ist zwar nicht die beste Lösung

    In Punkto Sicherheit ist es vermutlich überhaupt keine Lösung.

    Wenn du per Javascript verschlüsselst, muss ja auch die Verschlüsselungsroutine dem Client bekannt gemacht werden.
    Jeder, der also deinen Javascript-Code abrufen oder mitlesen kann, kann also auch die verschlüsselten Daten ganz leicht wieder entschlüsseln. (Oder hast du eine asymmetrische Verschlüsselung implementiert?)

    gruß,
    wahsaga

    --
    /voodoo.css:
    #GeorgeWBush { position:absolute; bottom:-6ft; }
    Beitrag melden
    Informationen zu den Bewertungsregeln