的fopen用戶名和密碼的安全性

Question

我使用簡單文件數據庫（必須）和我把一個Apache basic_auth我將通過PHP的fopen()與包含在URL中的用戶名和密碼，然後訪問該文件夾，例如在：

fopen("http://username:password@domain.com/protectedDir/file.txt","r"); 

我只是想知道這是如何安全，這在偵察眼睛方面，因爲我知道POST和任何其他請求可以被用戶窺探，但用戶是否能夠看到fopen()請求的url？

Answer 1

URL默認情況下對用戶不可見。但是，它可能會顯示在錯誤消息中，例如，當domain.com暫時無法訪問時。禁用向用戶顯示錯誤。

其次，建議使用HTTPS發送通過網絡加密的用戶名和密碼，而不是純文本。

編輯：PHP隱藏用戶名和密碼錯誤消息：

PHP的警告：的fopen（HTTP：//...@domain.com/protectedDir/file.txt）： 未能打開流：HTTP請求失敗！ HTTP/1.0 404未找到