个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我构建了一个通过 https 提供的服务。
我想知道当数据“通过网络”时,在 curl 选项 CURLOPT_USERPWD 中传输的密码(或任何特定 key )是否安全?
最佳答案
所有通过 HTTPS 发送的数据都是加密的。这意味着服务器和客户端之间的任何人非常都很难(但并非不可能)查看请求的原始数据。
如果您想完全了解使用 HTTP 基本身份验证的潜在后果,您应该完全了解 how it works .
由于 HTTP 是纯文本协议(protocol),因此非常不安全。 HTTPS 只是使用 encrypted socket 的 HTTP - 这意味着请求/响应格式本身是完全不变的。如果您可以查看请求的纯文本版本,则可以从中收集您喜欢的任何信息。但是,使用 SSL/TLS 很难查看纯文本版本。
HTTP Basic 身份验证本质上容易受到中间人攻击,因此永远不要在未加密的连接上使用,但使用 HTTPS 可以使其相当安全。唯一的考虑是服务器将能够以纯文本形式查看密码 - 如果您不希望这种情况发生,您应该使用 Digest auth 、HTTPS 或其他方式。
关于php - CURLOPT_USERPWD 数据在通过 ssl 传输时是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8506070/
25
4
0
我们正在尝试使用 PHP5 中的 curl 来使用基本身份验证登录网站。 部分代码如下: 但我们密码中的冒号似乎引起了麻烦。 我们无法更改生产站点的密码,但我们确认该代码在另一个使用字母数字用户名和
我构建了一个通过 https 提供的服务。 我想知道当数据“通过网络”时,在 curl 选项 CURLOPT_USERPWD 中传输的密码(或任何特定 key )是否安全? 最佳答案 所有通过 HTT
我在 PHP 中有一个使用 cURL 的简单 GET 请求。它使用基本身份验证进行身份验证。 然而,当 {username}:{password} 超过 266 个字符时,它似乎被截断了。我到处看,但
这是 PHP 代码:您需要一个带有参数 methode = getAll 的 POST 调用: $过滤器=数组(); $filters['面额'] = 'T%'; $param = array
除了使用 CURLOPT_HTTPHEADER 和 CURLOPT_USERPWD 为 cURL PHP 提供基本身份验证之外,还有其他替代方法吗? 我有一个超长的密码,所以 CURLOPT_USER
目前,我正在为 Pinterest 开发 Android 应用程序。我想要做的是从 pinterest(刚刚拉出他们的 API 页面)获取一个 OAuth token 。我找到了某人的 PHP scr
我是一名优秀的程序员,十分优秀!