Daniel Thoma: Passwortschutz ??

Beitrag lesen

Hallo Dalia

Eine asynkrone Verschlüsselung ist die einzige Sichere Lösung.
Das sehe ich genau so.

Dein 2. Lösungsvorschlag ist aber nicht wirklich sicher.
Der Schlüssel zum codieren der Formulardaten muss ja zum Client übertragen werden.
Wer in der Lage ist, die Daten mitzuhören, die der Client an den Server schickt, wird sehr warscheinlich auch in der Lage sein, die Antworten des Servers mitzuhören.

Wenn Du lediglich verhindern willst, dass jemand das Passwort erfährt, wäre es auch möglich, dieses mit einem Hashingalgorithmus zu codieren.
Damit wird zwar deine Zugangskontrolle nicht sicherer, aber man verhindert immer hin, dass ein Angreifer ein Passwort erfährt, dass möglicherweise auch an anderen Stellen eingesetzt wird.

Grüße

Daniel