Hello,

Sein Plan ist offenbar, dem Server vorliegende Klartext-Daten per PHP zu verschlüsseln, um sie dann vom Client per Javascript wieder entschlüsseln zu lassen. Und bei Verschlüsselung gilt immer: Besser, als dem Feind verschlüsselte Daten zu liefern, ist, ihm gar keine Daten zu liefern.

Das war mir klar, darum habe ich ja darauf hingewiesen:

"Wenn Inhalte verschlüsselt sein sollen, müssen sie das auf der gesamten Strecke von der einen sicheren Zone in die andere."

Und wenn ich das an Dich gerichtet hatte, war es auch in der Annahme/Hoffnung, dass der OP überhaupt noch mitliest. Das weiß man ja leider nur selten. Dass Du das Szenario eigentlich kennst, ist mir auch klar :-))

Das Ansinnen des OP war also in sich schon unvollständig durchdacht.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg