2010-08-20 135 views
0

我正在創建一個工具欄應用程序,它將調用服務器上的URL並增加用戶的點數(作爲使用工具欄的激勵)。現在URL是一個GET(我可以並且將它改爲POST)。使用用戶名密碼保護URL

問題是,我需要確保有人不能使用任何形式的黑客增加點數。該URL當然是可公開訪問的URL。

在這種情況下,基本HTTP認證是否有意義?如果是的話,我會不會需要用工具欄存儲用戶名 - 密碼,這又會很容易被黑客攻擊?

-Thanks

回答

0

,如果我沒有弄錯基本HTTP驗證以明文形式在網絡上發送 密碼,我建議你使用摘要HTTP認證+ TLS/SSL