我在node.js上构建一个WebSocket服务器(让我们称之为 myServer ),该服务器连接到远程wss(w / SSL)服务器( remoteServer < / strong>),出于身份验证原因需要保密( myServer 将监控 remoteServer 以存储接收的数据)。 我不想将这个秘密硬编码到 myServer .js中,而是要求客户在每个连接上提供它( myServer 是针对一个人的,谁从多个地方连接,看到 myServer 正在运行,也是出于授权原因)。 (包括强力保护) 在第一次连接到 myServer 时,它会尝试使用提供的密码连接到 remoteServer ,如果成功, myServer 将保留变量中的秘密,用于将其与未来与 myServer 的连接进行比较。 (否则 myServer 需要在每次用户连接时重新连接到 remoteServer )
那么,有人可以从外面获得这个秘密吗? (如果变量不是全局的)
如何更好地保护此脚本? (例如,将秘密哈希,将其保存在其他地方等)