Manuell steuern: mit Weiter zum nächsten Schritt, mit Zurück die Erklärung erneut ansehen.
Klartext nur hier — und nur, wenn das Passwort im Browser freigeschaltet ist.
Noch keine Einträge geladen.
Passwort und Schlüsselmaterial im RAM — in der Demo transparent sichtbar, nie in der Server-DB.
Passwort: —\nCryptoKey: —\nLetzte Aktion: —
Noch keine Verschlüsselung.
Technik: PBKDF2 (250 000 Iterationen, SHA-256) → AES-GCM 256. Das Passwort verlässt den Browser nicht. Demo: Klartext hier sichtbar — produktiv würde man das nie so anzeigen.
HTTP(S)-Body zwischen Browser und Laravel — was der Admin im Proxy sähe.
Noch kein Request.
Noch keine Response.
Lokal oft http:// (ohne TLS) — der Payload ist trotzdem nur Chiffrat. In Produktion: HTTPS, damit niemand den Draht mitlesen kann.
Rohinhalt von demo_eintraege — genau so liegt es in der Datei.
Lade …
Datei: database/database.sqlite · Tabelle: demo_eintraege
Idee der Demo: Etikett ist Metadaten (Schicht Verwaltung). Der geheime Inhalt ist der «Tresor» — er wird im Browser verschlüsselt. Server und Übertragung kennen nur unlesbares Chiffrat. Das Tresor-Passwort ist nicht der bfbern.app-Login — analog zum Konzept «Abklärung Persönlicher Daten» (Login ≠ Entschlüsselung). Nur fiktive Testdaten verwenden.