config.js中的password是明文存储，是否可以通过该密码解密数据？希望通过更安全的方式存储密码。

traceless / alist-encrypt

这个项目主要是对 alist 的服务进行代理，提供 webdav 的加解密功能。支持 alist 网页在线播放加密的视频，查看加密的图片等功能，同时在 webdav 下的操作透明，自动实现文件资源的加解密。

1.26k stars 116 forks source link

Closed kaine1973 closed 1 year ago

kaine1973 commented 1 year ago

希望通过更安全的方式存储密码，比如运行时config.js读取环境变量ALIST_ENC_PASSWORD作为密码？

traceless commented 1 year ago

希望通过更安全的方式存储密码，比如运行时config.js读取环境变量ALIST_ENC_PASSWORD作为密码？

嗯，这边可以设置多个文件夹不同的密码的，所以如果觉得明文不方便的话，后续会写到数据库中。

qzane commented 7 months ago

感觉这个很重要啊，在公共服务器上明文存密码太不安全了，希望能早点实现。

wzdc commented 6 months ago

我都是部署在本地进行加解密的，部署到服务器上速度还要受限服务器的网络