Hi,

ich weiß zwar nicht, warum es einem noch nicht einmal die 10 EUR/Monat (wenn überhaupt) wert sein soll, seine Daten zumindenst ein wenig mit .htaccess zu schützen, aber gut.
Da RSA in Javascript recht anständig lahmt (zumidnest die mir bekannte Implementation) soll's also Java sein. Auch gut. Die Nachteile kennst Du ja Christoph, also wirst Du es auch versucht haben, sie Deinem Kollegen nahe zu bringen.
Aber vielleicht ist es ja auch nur die private Telephonnummer, die so geschützt werden soll o.ä., dafür würde ich wahrscheinlich auch keinen großen Aufwand betreiben wollen; so mit KK und allem umzuziehen ;-)

Du kannst am besten einen der Verschlüsselungalgorithmen hier nehmen http://www.cs.auckland.ac.nz/~pgut001/links/software.html@tile=Linkliste
(Habe nicht auf Lizenzen geprüft, müßtest Du dann selber tun, oder bei Freshmeat nachfragen)
Ist die billigste Lösung für kleinere Mengen an Daten.

NB: das eingegeben Paßwort sollte so kurz wie möglich (im Speicher) vorhanden sein. Als direkt hashen und dann _sofort_ mit Nullen (o.ä.) überschreiben! Mit ein wenig Pech und Murphys Hilfe liegt das sonst ewig und drei Tage in der Auslagerungsdatei, wird vom Käufer gefunden, der die Kiste billig bei Ebay ersteigert hat und dann zwecks Geldvermehrung zu massiver Erpressung nutzt ;-)

[1] Hier der Code für das Applet
   String passwort = txt_nutzerpw.getText();
   String loginname = txt_nutzername.getText();

Hier baust Du jetzt aus passwort+loginname den Hash und überschreibst sofort beide Strings in voller Länge(!) mit Nullen.

Ah, noch was: Es ist egal, ob der normale User Java nicht dekompilieren kann, irgendeiner kann es. Und einmal reicht im Netz, dann ist es vorbei, den Geist bekommst Du nicht mehr in die Flasche zurück. Ist hierfür wahrscheinlich alles egal, aber sollte man sich für später merken, das man es nicht selber macht oder teures Geld für jemandes Leistungen bezahlt, der sowas ignoriert.

so short

Christoph Zurnieden