Ajax ist ne lustige Sache, vor allem wenn man die Daten unverschlüsselt durch die Gegend schickt ;) Bei manchen Daten ist das kein Problem, aber spätestens wenn ein Shop mit einer Waren-Wirtschaft spricht, laufen da Daten durchs Netz, bei denen es nicht schön wäre, wenn sie einer mitlesen könnte. Die Lösung ist einfach: die Daten verschlüsselt senden. Die dazu passende Umsetzung allerdings schon wesentlich komplexer, da der Server die Daten auch wieder entschlüsseln muss, alle in JavaScript vorhandenen Einweg-Verschlüsselungen also schon mal nicht funktionieren werden.
Cryptico.js ist eine JavaScript-Bibliothek, die eine RSA-Verschlüsselung erlaubt. Man tauscht also Keys aus und kann dann lustig verschlüsselte Strings durch die Gegend senden. Man hat jetzt zwar erstmal das Problem, das PHP an der Stelle nicht mitspielen wird, aber das ist sicherlich irgendwie hinzubekommen. Man kann durchaus auch ohne Modul an RSA in PHP heran kommen.
Mit ein bisschen Fummelei sollte es nun kein Problem mehr sein, den Transfer von Ajax-Daten via RSA zu schützen. Man muss sich natürlich überlegen wo es Sinn macht und wo nicht – aber in der Regel ist es immer gut so viel wie möglich zu verschlüsseln (auch nicht wichtige Daten), und wenn man sich ein wenig Mühe macht, kann man das System sicherlich mittels PHP-Klasse / jQuery-Plugin vollkommen transparent programmieren.
Schreibe einen Kommentar