Hi,

JavaScript ist da eine sehr unsichere Sache, weil für alle reversiblen Verschlüsselungen (was Du wahrscheinlich haben willst) der Quellcode und somit der Schlüssel für alle einsichtbar sind.

Nein, nicht der Schlüssel, wohl aber der Algorithmus.

Wenn es sich nicht um sehr sensible Daten handelt,  tut's aber auch ne XOR-Verschlüsselung (aber, laß mich raten, es sind sensible Daten, weswegen Du sie ja verschlüsseln willst).

XOR ist ein One Time Pad und die einzig sichere Verschlüsselung der Welt, vorausgesetzt der Schlüssel wird separat übertragen und nur einmal benutzt.

SSL ist da wesentlich besser und sicherer (ist dafür auch nicht im jeden 0815-Supersondertarif-Angebot enthalten).

Besser, praktisch ja. Theoretisch lässt sich jede Verschlüsselung mit Javascript machen, ist ja blos Mathematik ;-)(OK, keine steganographie)

Geht es mit Javascript auch wirklich sicher???

Jein.
Wenn Du eine irrversible Verschlüsselung verwendest, sind Deine Daten "sicher" (was nicht _absolut_ sicher heißt). Nachteil: Du kannst die Daten nicht mehr entschlüsseln, sowas eignet sich also nur für Passwörter und derartiges.
Falls Du die Daten wieder entschlüsseln willst wirst Du auf eine reversible Verschlüsselung zurückgreifen müssen. Da aber der JavaScript-Quellcode für jeden einsichtbar ist, kann auch jeder Deine Verschlüsselungsroutine anschauen & knacken.

Es gibt reversible routinen, die gut genug sind um nicht durch das wissen um die Routine geknakt zu werden. Allerdings musst du synchrone Verschlüsselung nehmen, alles andere ist bei der performance von JavaScript indiskutabel ;-)
Dadurch hast du das logistische Problem, das Passwort separat verschicken zu müssen.

Wenn Du Deine Formulardaten also "sicher" verschicken willst, dann wirst Du auf eine SSL-Verbindung zurückgreifen müßen (https).

/ me agree

Bye Ed X