Я использую DropBox , и у меня возникли проблемы с доступом к моим файлам с других компьютеров:
Я не всегда хочу входить в систему, когда нахожусь на общедоступном компьютере, но мне нравится иметь возможность получать доступ к своим материалам, где бы я ни находился.
Итак, я сделал простое приложение, которое, помещая его в общую папку, запускает и получает правильный UID, создает (все еще в вашей общей папке) HTML-код всего содержимого в папке (включая подпапки) в виде дерева. ссылок.
Но я никуда не рискнул его загрузить, поскольку там есть несколько личных вещей (да, я знаю, что имя папки - «ОБЩЕСТВЕННАЯ»).
Итак, мне пришла в голову идея сделать его простой страницей для входа, с правильным паролем, остальная часть страницы должна загрузиться. молодец !, а как же?
Если бы я сделал это путем перенаправления на другой HTML-файл в той же папке, я бы все равно поместил ссылку html в историю веб-поиска и историю обращения к URL-адресу администратора. Поэтому я должен создать его на той же странице.
Я сделал это:
альтернативный текст http://dl.dropbox.com/u/3045472/validate.png
И на данный момент страница представляет собой текстовое поле и кнопку, и только если вы введете правильный пароль (определенный в генераторе), остальная часть страницы ( с деревом ссылок ) будет загружена. Ошибка в том, что все (пароль, URL) легко доступны через исходный код.
Теперь, предполагая, что я хочу только избежать глупых людей , чтобы получить их слишком легко, а не сделать пуленепробиваемый веб-сайт, сертифицированный NSA с полным контентом, я думаю о некоторых способах сделать эту информацию немного труднее получить.
Как вы, возможно, уже поняли, я использую потоковую запись для написания html-файла (заголовок, циклический переход по ссылкам, снизу), затем он чрезвычайно настраивается, и я могу придумать довольно грязный, но работающий код на C #, хотя мои знания JavaScript не так уж хороши.
Публичные ссылки в DropBox выглядят так:
Подводя итог: Как мне скрыть URL и пароль, чтобы показать их (в основном пароль, конечно) в моем исходном коде, чтобы не потребовалось каких-то усилий при чтении?
PS: Это не так уж лично, если кто-то ДЕЙСТВИТЕЛЬНО этого хочет, он никогда не сможет быть защищен на 100%, и если бы это было так важно, я бы не стал помещать его в общую папку, также, если чувак действительно хочет получить это так сложно, он должен это заслужить.
P.S. 2.: «Используйте ультра-3000'tron obfuscator !! 11» не является реальным ответом, поскольку мой javascript генерируется моей программой на c #.
P.S. 3.: Я не хочу, чтобы другие решения, такие как «использовать серверное приложение и разместить его где-нибудь для перенаправления и бла-бла» или «сжать ссылки в файле .RAR и ввести в него пароль», так как я Делая это ТАКЖЕ, чтобы учиться , и я хочу острые ощущения от этого =)
Обновление 1:
Один ответ пока что дает идеальный способ (в соответствии с этим вопросом) скрыть мой пароль.
Теперь я хочу найти хороший способ скрыть URL-адреса, сделать фрагмент кода примера URL-адреса, который я дал, и если это слишком сложно, maby, как сгенерировать его в C # или что-то еще?
Обновление 2:
Я подумал о том, чтобы сделать три «запутывающих метода» и выбрать их случайным образом во время выполнения. Таким образом, любой, кто понимает, как читать один XML, может прочитать только одну треть из них, и, возможно, ему будет трудно найти другой остаток этой трети ..
Обновление 3:
Подумав только о REGEX, URL может быть аккуратно заполнен фиктивными символами, не допускающими URL, добавленными случайным образом, которые будут удалены чем-то вроде:
regex.replace(url, ^[^\w\d/:-\.%]+$,"")
Значит, любопытный чувак должен как-то продвинуться в программировании, а? кто-нибудь может сказать мне, будет ли это работать или нет?