我有一个简单的HTML5/JavaScript站点,它可以读取包含电子邮件帐户配置的本地(至应用程序)XML文件,并使用单一登录功能在单个页面上显示来自多个邮件帐户的邮件。本质上来说,一个邮件合并器。问题是,这个网站托管在一个由Web主机管理的共享服务器上的云中。我不想在配置文件中以纯文本保存电子邮件帐户凭据。我正在努力想出一个合理安全的解决方案,但迄今为止还没有运气。如何在共享服务器上安全地存储用户名和密码?
我可以对XML文件中的凭证进行加密,但是我看不到如何在JavaScript代码中没有明确解密路径的情况下实现密钥。
我不是在这里要求代码,而是帮助指出我在正确的方向设计一种方法来实现这一点。人们如何去做它,以便主机上的一些技术人员不能简单地打开我的网站中的文件并访问电子邮件帐户?
如果你不信任你的主机,我认为你不能获得任何安全。 – Bergi 2013-03-16 18:41:11
如果您实际上没有托管任何受保护的数据,我会考虑使用其中一种本地存储机制,并认为任何数据传输本质上不太安全。您是否有责任确保这些数据的真实原因? – technosaurus 2013-03-16 19:05:04
@Bergi:信任是一个相对的词。我只相信我的主人和我必须信任的东西,不再有。他们的人可能是最直接的,但他们不可能。 – 2013-03-17 14:58:18