Lars: Sicheres _verstecken_ von Passwörten

Beitrag lesen

SELF-Forum

Sicheres _verstecken_ von Passwörten

Lars
Informationen zu den Bewertungsregeln

Hallo Leute,

folgende Situation: nachdem auf einer Seite ein Button - etwa wie "Login" - geklickt wird öffne ich einen neuen Tab wo man das Passwort eingeben soll. Ist es das richtige, so soll man weitergeleitet werden.

Öffne ich im Firefox mit F12 den Debugger und schaue durch den Script-Code so kann man das Passwort ja ziemlich leicht ausfindig machen und so in die Abfrage eingeben. Nun habe ich mir eine encode und eine decode Funktion gebastelt, mit welcher ich das Passwort verschlüsseln tue, bevor ich es in den Quelltext einfüge. Bei der Abfrage wird dann die Eingabe mit dem return Ergebnis von decode(Passwort) verglichen. Nun habe ich schonmal unterbunden, dass jeder sich das Passwort einfach so aus dem Quelltext herausfischen kann. Allerdings mache ich mir noch Sorgen über die decode Funktion. Diese lässt sich ja einfach so aus dem Quelltext herauskopieren und entweder in die Firefox JavaScript-Umgebung oder in eine eigene lokale HTML Datei im Script Bereich einfügen, was zur Folge hat, dass man sich doch das korrekte Passwort ausgeben lassen kann. Kleines Beispiel:

var passwort = 'whvw';//encoded passwort (return von encode('test')) , hier nur beispielhafte Verschlüsselung: Alphabet +3

function decode(pw) {
var decoded_pw = '';
...
return decoded_pw;
}

//Wenn ich diese decode Funktion nun aus dem Quelltext rausfische und in die Zwischenablage stecke und z.B. in die JavaScript-Umgebung einfüge mit der zusätzlichen Zeile:
console.log(decode('DasAusDemQuelltextGefischteVerschlüsseltePasswort'));
//So ist es ein leichtes Zugang zu Inhalten zu bekommen, die für nicht-passwort-wisser unzugänglich sein sollten.

Was kann ich tun? Ich tue die decode Funktion ja benötigen und muss sie doch daher in den Quelltext schreiben. Kann ich sie irgendwie verstecken? Oder selbst irgendwie verschlüsseln? Wobei man dies besser auch nicht so leicht von außen rückgängig machen können sollte. Oder lässt es sich verhindern, dass jemand sich einfach so den Code einer .js Datei ansieht (--> Firefox F12 Debugger)? Wie könnte ich das Passwort sonst vor den Augen Dritter geheimhalten? Mir steht leider kein PHP zur verfügung, somit bin ich auf Javascript angewiesen.

Ich hoffe mir kann hier jemand weiterhelfen.

LG Lars

Beitrag melden
Informationen zu den Bewertungsregeln
0 17

Sicheres _verstecken_ von Passwörten

Lars
  • javascript
  1. 0
    dedlfix
    1. 0
      Lars
      1. 2
        JürgenB
        1. 0
          Lars
          1. 2
            Sven Rautenberg
            1. 0
              Lars
              1. 0
                dedlfix
                1. 1

                  Abwegig/juristischen Klaumauk dazu

                  Jörg Reinholz
                  1. 0
                    Camping_RIDER
                    • meinung
  2. 0
    Gunnar Bittersmann
  3. 0
    Jörg Reinholz
    1. 0
      Lars
      1. 0
        Lars
        1. 0
          Jörg Reinholz
  4. 0
    mark
  5. 0
    MudGuard