Я знаю, что я задал этот вопрос перед (Securely hide jQuery result from user?), но я надеюсь задать тот же вопрос и получить другой ответ ...Безопасно скрыть JQuery результата от пользователя - 2
В принципе, у меня есть сценарий jQuery, который генерирует пару случайных ключей. Мне нужно получить эту пару ключей из сценария jQuery в переменную php, чтобы пользователь не смог ее увидеть.
Мне сказали, что это невозможно для многих людей, но мне очень понравилось бы мнение 25-го.
Насколько я понимаю, это могло бы быть возможно, используя node.js с чем-то вроде ssjquery или cheerio, но прежде чем идти по этому маршруту, есть ли более простое решение?
У меня есть идея, и я просто хотел бы знать, будет ли это работать.
Могу ли я зашифровать данные открытым ключом RSA как частью сценария jQuery, а затем расшифровать его на сервере с помощью закрытого ключа? Я пробовал это, добавив шифрование phpseclib-jsbn-rsa в скрипт, и, похоже, он работает, но есть ли способ, которым пользователь мог бы получить данные до шифрования? https://github.com/mvhaen/phpseclib-jsbn-rsa Кроме того, будет ли это иметь значение, если я позвоню сценарию с файлом_get_contents с php-страницы?
Я просто не знаю достаточно о том, что происходит в процессе, чтобы судить, будет ли это работать. Итак, если кто-нибудь может просветить меня, что было бы здорово, или если вы знаете другой способ, не используя nodejs, jsdom, phantomjs и т. Д., Пожалуйста, дайте мне знать.
Спасибо.
Почему бы не просто сгенерировать пару ключей через скрипт php в первую очередь? – superphonic
Это была моя первая мысль, но это не обычные ключи. Сценарий написан в jQuery, и я сам не могу изменить скрипт. – NotSoSmart
Нет, насколько я знаю, вы не можете достичь высокого уровня безопасности с помощью Javascript, кроме как через обфускацию. Я бы предпочел, чтобы вы просто отправляли компоненты, которые используете для создания своего ключа, на сценарий на стороне сервера, а затем генерируете ключ. –