SHA-1 해시가있는 보안 서버에 양식을 게시해야합니다. 일부 양식 필드와 비밀 키입니다.SHA-1 해시에 사용할 비밀 키를 저장할 위치는 어디입니까?
나는 자바 스크립트를 사용하여 (http://crypto-js.googlecode.com/files/2.3.0-crypto-sha1.js의 도움으로) 해쉬를 만들고 양식의 숨겨진 입력 필드에 넣을 것입니다. 받는 사람 서버는 동일한 키에 대해 해시를 검사합니다.
하지만 비밀 키는 어디에 저장해야합니까? 페이지 소스를 볼 수 있기 때문에 자바 스크립트에 넣을 수 없습니다 (난독 화 된 경우에도?).
내 사이트는 ftp 및 텔넷 액세스 권한이있는 UNIX 서버에서 호스팅됩니다. 나는 서버의 별도 .js 파일에 키를 넣으면 똑같이 안전하지 않다고 가정합니다.
그밖에 내가 안전하게 내 서버에 저장할 수 있지만 내 페이지의 자바 스크립트에서만 액세스 할 수 있습니까? 고맙습니다.
HTTPS를 통해 페이지를 제공하고 보안을 제공하기 위해 전송 레이어를 사용하는 것이 아닌가? – sethobrien
내 사이트의 SSL 인증서가 없습니다. – Marto