php - 如果 URL 不明确，我是否需要密码保护我的 Web 应用程序？

Question

如果我有一个脚本，我希望能够在收到通知后立即运行并将其放在 https 上服务器的公共(public)端，并且只要我不让我自己的个人缓存被窥视，它是否安全作为“在公众之后”的脚本，我必须在其中使用用户名和密码登录才能实例化？

例如，考虑这两种方法:

1) 我使用用户名登录:xxxxxxxx，密码:yyyyyyyy(例如使用 ssl 或 cpanel 然后触发脚本)

2) 我只是从我的 iphone 运行这条路径，https://www.iamsilly.com/xxxxxxxx/yyyyyyyy/myscript.php

排除有人拿起我的 iPhone 并查看我的历史记录的可能性，这两种安全系统之间的安全级别之间是否存在实际差异？复杂度不完全一样吗？难道 https 没有加密到足以使 https 的复杂性与登录一样安全吗？

谢谢，如果这个话题已经被讨论到死，我深表歉意，但是在阅读了很多关于它的帖子之后，我还是不太明白!

编辑:请记住，带有 8x8 随机双目录的路径有 7 个 quintillion(70 亿十亿)个组合，而且只有当我使用字母和数字字符时才会这样。

Answer 1

你是说“如果从街上看不到我的前门，我不需要锁上它，对吧？”

您假设您知道给定的入侵者将如何找到您的网站。你不知道。

您假设一个人正试图进入您的网站。它可能不是一个人，也可能不仅仅是一个人。入侵尝试的规模非常大。

无论我去哪里，我都会在车上系好安全带，即使我实际上是在四分之一英里外行驶。它更安全，我不会浪费大脑时间想知道我是否需要。将密码放在您的应用程序上，不要浪费时间去弄清楚它是否值得。