Moodle - 通過REST發送POST請求時密碼是否安全？

Question

我想當有人用HTTP POST發送數據時，有可能數據被未經授權的人訪問（通過嗅探器可能？）。

我想在moodle lms中使用REST服務器。

我創建了一切，並在我的測試中使用curl（如Moodle文檔中所述）從客戶端發佈數據。現在密碼沒有被加密的地方，所以我猜它是未加密的。

還是我錯了？

Moodle是否加密幕後的密碼，然後將其哈希到數據庫？

我錯過了關於整個Web服務概念的東西嗎？

Answer 1

如果您希望在從客戶端傳輸到Moodle服務器期間加密數據，請使用https而不是http。單就HTTP而言，您容易受到中間人攻擊或嗅探器的攻擊。在調用Moodle Web服務時，請始終使用https！這甚至適用於你沒有發送密碼的地方。您希望您的Web服務令牌保持安全，因此請始終使用https。檢出https://docs.moodle.org/dev/Creating_a_web_service_client。從該頁面：「我們強烈建議使用HTTPS安全地進行安裝」