Javascript für sichere Zufallszahlen
Wie kann man in Javascript alle 5 Minuten eine Zufallszahl generieren und wie sicher ist ein solches Zufallszahlen-Script?
Also, du willst also alle paar Minuten eine Zufallszahl auf deiner Jimdo Seite generieren? Keine Sorge » das ist durchaus machbar « ebenfalls ohne PHP oder FTP. Zuerst einmal brauchst du einen ⏲️ der alle 5 Minuten eine Funktion aufruft, die welche Zufallszahl generiert. Dafür kannst du die setInterval-Funktion in JavaScript verwenden.
Um sicherzugehen: Dass die erzeugten Zufallszahlen auch tatsächlich zufällig sind solltest du nicht einfach Math.random() verwenden, da diese Methode nicht kryptographisch sicher ist. Stattdessen kannst du die Web Crypto API nutzen und die getRandomValues() Methode verwenden um wirklich sichere Zufallszahlen zu generieren.
Wie sicher ist so ein Zufallszahlen-Script dann eigentlich? Nun, grundsätzlich kann man nie garantieren, dass eine Zufallszahl wirklich "sicher" ist, da JavaScript im Browser läuft und dadurch theoretisch manipuliert werden könnte. Das heißt auch wenn die Wahrscheinlichkeit gering ist, besteht die Möglichkeit einer gewissen Vorhersehbarkeit oder Manipulierbarkeit.
Aber hey, lass dich nicht entmutigen! Solange du die richtigen Schritte unternimmst um sicherere Zufallszahlen zu generieren und nicht für sensible Anwendungen wie Verschlüsselung verwendest, sollte das für deine Zwecke genügend sein. Also, schnapp dir deine Timer-Funktion, deine Zufallsfunktion und die Web Crypto API und lass die Zufallszahlen fließen!
Um sicherzugehen: Dass die erzeugten Zufallszahlen auch tatsächlich zufällig sind solltest du nicht einfach Math.random() verwenden, da diese Methode nicht kryptographisch sicher ist. Stattdessen kannst du die Web Crypto API nutzen und die getRandomValues() Methode verwenden um wirklich sichere Zufallszahlen zu generieren.
Wie sicher ist so ein Zufallszahlen-Script dann eigentlich? Nun, grundsätzlich kann man nie garantieren, dass eine Zufallszahl wirklich "sicher" ist, da JavaScript im Browser läuft und dadurch theoretisch manipuliert werden könnte. Das heißt auch wenn die Wahrscheinlichkeit gering ist, besteht die Möglichkeit einer gewissen Vorhersehbarkeit oder Manipulierbarkeit.
Aber hey, lass dich nicht entmutigen! Solange du die richtigen Schritte unternimmst um sicherere Zufallszahlen zu generieren und nicht für sensible Anwendungen wie Verschlüsselung verwendest, sollte das für deine Zwecke genügend sein. Also, schnapp dir deine Timer-Funktion, deine Zufallsfunktion und die Web Crypto API und lass die Zufallszahlen fließen!