Guten Morgen,
durch mein aktuelles Chat-Programm habe ich mich die letzten Tage mit JavaScript befasst. So wie es für mich aussieht, kann JavaScript praktisch alles. Ich befasse mich also damit und es gab Momente, wo ich mich gefragt habe, warum man da noch beispielsweise JavaEE braucht.
Allerdings dann ist mir der Sicherheitsaspekt eingefallen und das die JavaScripts genau wie der HTML Code leicht einsehbar ist. Aber ich möchte nicht, dass Personen von außen sehen, wie wie Passwörter verschlüsselt werden, oder welchen Inhalt Querys haben.
Denk ich da falsch? Oder denke ich da über Dinge nach, die nicht zu ändern sind?
Als Ausweg hatte ich mir überlegt:
Ich schreibe eine Methode in Java die ein Passwort verschlüsselt inklusive Salt Wert. Dann schreibe ich ein JavaScript, dass genau diese Methode aus der Java Klasse aufruft um ein Passwort zu verschlüsseln. Somit sehen außenstehende, dass da zwar eine Verschlüsslung stattfindet, aber nicht was unter der Haube passiert.
Jetzt meine Frage:
Denke ich da falsch? Habe ich falsche Vorstellungen wie das abläuft? Falls nein, ist dies ein praktikables und gängiges Vorgehen?
Ich danke im Voraus
durch mein aktuelles Chat-Programm habe ich mich die letzten Tage mit JavaScript befasst. So wie es für mich aussieht, kann JavaScript praktisch alles. Ich befasse mich also damit und es gab Momente, wo ich mich gefragt habe, warum man da noch beispielsweise JavaEE braucht.
Allerdings dann ist mir der Sicherheitsaspekt eingefallen und das die JavaScripts genau wie der HTML Code leicht einsehbar ist. Aber ich möchte nicht, dass Personen von außen sehen, wie wie Passwörter verschlüsselt werden, oder welchen Inhalt Querys haben.
Denk ich da falsch? Oder denke ich da über Dinge nach, die nicht zu ändern sind?
Als Ausweg hatte ich mir überlegt:
Ich schreibe eine Methode in Java die ein Passwort verschlüsselt inklusive Salt Wert. Dann schreibe ich ein JavaScript, dass genau diese Methode aus der Java Klasse aufruft um ein Passwort zu verschlüsseln. Somit sehen außenstehende, dass da zwar eine Verschlüsslung stattfindet, aber nicht was unter der Haube passiert.
Jetzt meine Frage:
Denke ich da falsch? Habe ich falsche Vorstellungen wie das abläuft? Falls nein, ist dies ein praktikables und gängiges Vorgehen?
Ich danke im Voraus