"Henrik" <sorry@no.email> writes:
> Er der nogen der kender et godt script til kryptering af formdata? Jeg ved
> godt at det ikke er 100% sikkert, men det er udelukkende for at
> brugernavn/password ikke bliver sendt i klartekst.
Jeg kender ikke lige et script, men ...
Prøv først at se om du ikke kan få lov til at bruge SSL, altså en
krypteret forbindelse til serveren. Det er meget nemmere for dig, og
derfor mindre sandsynligt at du laver en fejl. Inden for kryptering
er det en meget god ting at genbruge kode man stoler på.
Er det virkelig umuligt for dig at bruge SSL, og er kryptering så
vigtigt, så skal du have fat i en public-key-kryptering. Med en
traditionel symmetrisk kryptering (hvor man bruger samme nøgle i begge
ender), der vil krypteringsnøglen blive nødt til at følge med side, og
så kan enhver få fat i den, og krypteringen gør ingen forskel. Med en
public-key- kryptering vil kun den offentlige nøgle følge med siden,
og serveren (eller hvem der nu skal afkode formdataene) vil opbevare
den private nøgle.
Hvorfor er det vigtigt at kryptere formdataene?
/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
Art D'HTML: <URL:
http://www.infimum.dk/HTML/randomArtSplit.html>
'Faith without judgement merely degrades the spirit divine.'