Liebe Mitlesende,

ich hätte gerne in einer lokal abgespeicherten HTML-Datei (die nirgends online auftauchen wird) per JavaScript einen String verschlüsselt, um ihn mittels POST-Request an einen Server zu senden. Dort soll ein PHP-Script diesen wieder "auspacken" und damit etwas anfangen - falls mit dem richtigen Schlüssel verschlüsselt wurde.

Momentan nutze ich serverseitig für den umgekehrten Weg folgenden Code zur Verschlüsselung:

$encrypted = base64_encode(mcrypt_encrypt(  
	MCRYPT_RIJNDAEL_256,  
	$key,  
	$data,  
	MCRYPT_MODE_ECB  
));

Um nicht-öffentliche Daten (Anzeige des Vertretungsplans) von der Schulwebsite ins Schulhaus zu übertragen, ist diese Verschlüsselung ausreichend. Der hausinterne Webserver holt sich per PHP über einen HTTP-Request (ein passender User-Agent fungiert quasi als Login-Name) diese Daten ab.

Wie kann ich nun aus dem Schulhaus heraus im Browser per JavaScript-Verschlüsselung Daten an die Website senden, damit diese keinen echten Session-basierten Login benötigt, sondern auf diese Art neue Vertretungsdaten entgegennehmen kann (Daten werden in XML-Datei gespeichert, nicht in einer DB)?

Natürlich habe ich schon nach Lösungen gesucht, bei denen man einen Text mit einer Passphrase verschlüsseln lassen kann, jedoch konnte ich diese nicht mit meinem PHP-Script korrekt entschlüsseln (Ergebnis war Zeichengemüse):

$decrypted = mcrypt_decrypt(  
	MCRYPT_RIJNDAEL_256,  
	$key,  
	base64_decode($encrypted),  
	MCRYPT_MODE_ECB  
);

Welche Kombination aus JS-Bibliothek und PHP-Funktionalität könnt ihr mir für diesen Zweck empfehlen?

Liebe Grüße,

Felix Riesterer.