Здравствуйте, Anton Batenev, Вы писали:



AB>А этому недоверенному js коду должны всегда скармливаться только зашифрованные данные (и становится не важно, будет ли он их честно шифровать или напрямую отправит злодею в открытом виде).

как ты себе это представляешь? допустим, он шифрует текст, который потом может расшифровать другой человек, зная пароль, мы оба его знаем. типа, безопасный чат.
ты предлагаешь вместо чистого текста зашифровать шифр?

`шифр_функция_сервиса(моя_шифр_функция(чистый текст))`


что получится? зачем тут сервис вообща тогда нужен, если можно просто передать `моя_шифр_функция(чистый текст)`?

Здравствуйте, Anton Batenev, Вы писали:



AB>А этому недоверенному js коду должны всегда скармливаться только зашифрованные данные (и становится не важно, будет ли он их честно шифровать или напрямую отправит злодею в открытом виде).

как ты себе это представляешь? допустим, он шифрует текст, который потом может расшифровать другой человек, зная пароль, мы оба его знаем. типа, безопасный чат.
ты предлагаешь вместо чистого текста зашифровать шифр?

`шифр_функция_сервиса(моя_шифр_функция(чистый текст))`


что получится? зачем тут сервис вообща тогда нужен, если можно просто передать `моя_шифр_функция(чистый текст)` другому человеку напрямую?