0
我正在創建一個工具欄應用程序,它將調用服務器上的URL並增加用戶的點數(作爲使用工具欄的激勵)。現在URL是一個GET(我可以並且將它改爲POST)。使用用戶名密碼保護URL
問題是,我需要確保有人不能使用任何形式的黑客增加點數。該URL當然是可公開訪問的URL。
在這種情況下,基本HTTP認證是否有意義?如果是的話,我會不會需要用工具欄存儲用戶名 - 密碼,這又會很容易被黑客攻擊?
-Thanks
我正在創建一個工具欄應用程序,它將調用服務器上的URL並增加用戶的點數(作爲使用工具欄的激勵)。現在URL是一個GET(我可以並且將它改爲POST)。使用用戶名密碼保護URL
問題是,我需要確保有人不能使用任何形式的黑客增加點數。該URL當然是可公開訪問的URL。
在這種情況下,基本HTTP認證是否有意義?如果是的話,我會不會需要用工具欄存儲用戶名 - 密碼,這又會很容易被黑客攻擊?
-Thanks
,如果我沒有弄錯基本HTTP驗證以明文形式在網絡上發送 密碼,我建議你使用摘要HTTP認證+ TLS/SSL