我需要將表單發佈到安全服務器,其SHA-1哈希值爲:某些表單字段和密鑰。在哪裏存儲要在SHA-1哈希中使用的密鑰?
我將使用javascript創建散列(在http://crypto-js.googlecode.com/files/2.3.0-crypto-sha1.js的幫助下),並將其放置在表單中的隱藏輸入字段中。收件人服務器將根據相同的密鑰檢查哈希。
但是我應該在哪裏存儲密鑰?我無法將它放入JavaScript中,因爲可以查看頁面源(即使是混淆?)。
我的網站託管在UNIX服務器上,我有ftp和telnet訪問。我假設如果我把密鑰放在服務器上的一個單獨的.js文件中,那同樣是不安全的。
我還能如何以安全的方式將其存儲在我的服務器上,但只能訪問我的頁面上的JavaScript?謝謝。
爲什麼不通過HTTPS爲您的頁面提供服務並依靠傳輸層提供安全性? – sethobrien
我沒有我的網站的SSL證書。 – Marto