Das ist in diesem Fall umgekehrt. Die Quelle, aus der der code mit https bezogen wird, IST vertrauenswürdig. Die Personen an den clients sind es NICHT. Deshalb will ich auch den code auslagern und NICHT am client zur Verfügung stellen. Der code am client besteht nur aus dem loader, mehr ist da nicht. Der benötigte code am client zum Ver/Entschlüsseln ist abhängig vom client, nicht von der Person. Das kann sein blowfish, Rijndael, etc. Der Person ist der verwendete bzw. notwendige algorithmus unbekannt. Eine Manipulation des codes ist ausgeschlossen, die crc und ein weiteres Verfahren , das nicht übertragen wird und als Konstante am client liegt, läßt das nicht zu. Das alles funktioniert ja schon, nur das eval() gefällt mir überhaupt nicht. Es muß eine Möglichkeit geben - eventuell Vorkompiliert??? - die Ladet und NICHT auf irgendein Medium schreibt.

Danke für deine Mühe
Graf Herschel
Last edited: 2014-12-02 16:39:31 +0100 (CET)