我需要使用SHA-1散列将表单发布到安全服务器:某些表单字段和密钥。
我将使用javascript创建哈希(在http://crypto-js.googlecode.com/files/2.3.0-crypto-sha1.js的帮助下),并将其放在表单中的隐藏输入字段中。收件人服务器将根据相同的密钥检查哈希值。
但是我应该在哪里存储密钥?我不能把它放在javascript中,因为可以查看页面源(即使是混淆了?)。
我的网站托管在我有ftp和telnet访问权限的UNIX服务器上。我假设如果我把密钥放在服务器上的一个单独的.js文件中,那同样不安全。
我怎么能以安全的方式将它存储在我的服务器上,但只能访问我页面上的javascript?谢谢。
答案 0 :(得分:2)
你想做什么是不可能的。你不能存储甚至在javascript中访问密钥而不能让用户也能看到它。您必须在服务器上而不是在客户端计算机上创建哈希。
模糊你的来源几乎不会成为试图找到你的秘密密钥的人,谁对Javascript有点了解,以及整理它等等的工具。