Hi,

ich habe ein Problem und wollte ganz gerne Eure Meinung dazu wissen. Die Problemstellung ist folgende (vereinfacht):

User rufen per https eine php-Seite auf und melden sich dort mit  benutzername und und passwort (md5-hash in sql-Datenbank) an.
Auf dieser Seite können sie Daten eingeben und per Formular in der Datenbank speichern. diese von ihnen eingegebenen Daten können sie auch wieder aufrufen und verändern (+ wieder speichern).

Unglücklicherweise sind diese Daten sehr sensibel und sollten auch bei einem Angriff/Kompromittierung der Datenbank nicht lesbar sein.

Also dachte ich mir, ich lasse clientseitig die Daten per Javascript mittels Blowfish verschlüsseln (aamcrypt.js - http://aam.ugpl.de/?q=node/1059) und wieder entsprechend entschlüsseln.

Das einzige Problem dabei ist wieder, daß ich gerne das Passwort für aamcrypt während einer Session speichern würde - wie würdet ihr das machen?
Oder würdet ihr das ganz ANDERS machen?

Danke, Franz