我有一個簡單的HTML5/JavaScript站點,它可以讀取包含電子郵件帳戶配置的本地(至應用程序)XML文件,並使用單一登錄功能在單個頁面上顯示來自多個郵件帳戶的郵件。本質上來說,一個郵件合併器。問題是,這個網站託管在一個由Web主機管理的共享服務器上的雲中。我不想在配置文件中以純文本保存電子郵件帳戶憑據。我正在努力想出一個合理安全的解決方案,但迄今爲止還沒有運氣。如何在共享服務器上安全地存儲用戶名和密碼?
我可以對XML文件中的憑證進行加密,但是我看不到如何在JavaScript代碼中沒有明確解密路徑的情況下實現密鑰。
我不是在這裏要求代碼,而是幫助指出我在正確的方向設計一種方法來實現這一點。人們如何去做它,以便主機上的一些技術人員不能簡單地打開我的網站中的文件並訪問電子郵件帳戶?
如果你不信任你的主機,我認爲你不能獲得任何安全。 – Bergi 2013-03-16 18:41:11
如果您實際上沒有託管任何受保護的數據,我會考慮使用其中一種本地存儲機制,並認爲任何數據傳輸本質上不太安全。您是否有責任確保這些數據的真實原因? – technosaurus 2013-03-16 19:05:04
@Bergi:信任是一個相對的詞。我只相信我的主人和我必須信任的東西,不再有。他們的人可能是最直接的,但他們不可能。 – 2013-03-17 14:58:18