Jörg Reinholz: Sicheres _verstecken_ von Passwörten

Beitrag lesen

Moin!

Abschließende Fragen: Habe ich einen Fehler gemacht? Gibt es noch was zu beachten / anzumerken?

mach es doch so:

Du machst Dir lokal eine Webseite in welcher der geheime Inhalt steht. (Blind geschrieben, völlig ungetestet, nur eine Idee wie es in etwa gehen könnte.)

<html>
  <head>
     …
  </head>
  <body>
    <div id="CryptThis">
      Hier kommt hinein was verschlüsselt werden soll.
    </div>
    <pre id="ausgabe" style="border: 2px solid red"><pre>
    <script type="text/javascript">
       document.gerElementById('ausgabe').innerHtml =   CryptoJS.AES.encrypt(document.getElementById('CryptThis').innerHTML, PASSWORT);
      </script>
 </body>
</html>

nehmen wir mal an, da kommt im roten Rahmen was wie:

nukdfz7if6se856324 2hi3z4ib4tr756i45bzikcur434i7r46bi
b7i6r43b 4tt86 34ri74rz847r6 7i4r347ibtr 76483r86348

heraus. (Es wird nur ähnlich aussehen).

Das Ergebnis im Rahmen nimmst Du und baust es in eine weitere Datei ein, die Du dann ins Netz überträgst:

<html>
  <head>
    …
  </head>
  <body>
    <div id="encrypted">
nukdfz7if6se856324 2hi3z4ib4tr756i45bzikcur434i7r46bi
b7i6r43b 4tt86 34ri74rz847r6 7i4r347ibtr 76483r86348
   </div>


  <body>
<script type= "text/javascript">
var passwort = window.prompt('...', '');
var body=document.getElementsByTagname('body')[0];
encrypted_content=document.getElementById('encrypted').innerHTML;
decrypted = CryptoJS.AES.decrypt((encrypted_content), passwort);
body.innerHtml = decrypted.toString(CryptoJS.enc.Utf8);
</script>
</html>

Jörg Reinholz