0
我爲我的網站製作了一個API腳本,所以人們可以從其他網站登錄。 它使用PHP cuRL將數據發佈到我的網站。在API系統|中具有安全性PHP cuRL
我正在使用api密鑰(網站的md5哈希)來驗證網站與我的MySQL數據庫。 但是當有人使用我的API客戶端(PHP cURL)時,他們也可以保存用戶的用戶名和密碼。
我該如何預防?
A
回答
0
我有人輸入自己的用戶名和密碼到比你自己的其他網站,有沒有方法可以讓你避免網站的所有者從捕獲它...
0
你想要做什麼是否讓您的站點爲用戶帳戶生成一組安全的憑據,類似於用戶名/密碼,但僅供API使用。此外,請阻止這組新憑據具備執行刪除用戶帳戶或更改電子郵件地址等功能的權限。
此外,如果用戶想要(如果第三方獲得它並且用戶不再希望他們有權訪問),則允許用戶更改其API憑證。
+0
因此,如果我只是創建與網站登錄不同的第二個用戶名和密碼,它會保存嗎? – Sander 2011-03-04 08:52:13
2
您可能要考慮使用OAuth。它的設計正是你想要做的。
相關問題
- 1. PHP用戶系統安全
- 2. PHP登錄系統。安全?
- 3. PHP:使用CURL時的安全性?
- 4. Saber API - ICE安全系統:606
- 5. SSL系統屬性 - 安全風險?
- 6. 內容管理系統安全性?
- 7. php上傳系統的安全含義
- 8. 文件系統和安全(PHP)
- 9. 安全的PHP登錄系統?
- 10. PHP mysql_query登錄系統安全
- 11. 安全的PHP身份驗證系統
- 12. 一個安全的php評論系統
- 13. 私有API的安全性
- 14. 在Java中更改系統屬性 - 安全策略文件
- 15. 系統安全拋出:SecurityException
- 16. 餅乾系統 - 安全
- 17. 安全系統的優化
- 18. ssl/https中的php curl安全性如何?
- 19. 帶有file_get_contents,file_put_contents的PHP緩存系統:線程安全嗎?
- 20. 安全PHP RESTful API
- 21. cURL PHP:連接到進銷存系統
- 22. REST API CURL - 不是SSL加密 - 安全性?
- 23. 在php中安裝curl
- 24. PHP中的安全性
- 25. 系統過程中「私人」援助的安全性
- 26. 分佈式Web應用程序系統中的安全性
- 27. 在生產系統上生成threaddump的安全性
- 28. 如何確保cURL的安全性?
- 29. 此cURL代碼的安全性
- 30. Cookie安全性php
不允許你的api用戶訪問他們想要的任何表格嗎?應將API方法配置爲執行特定任務。 – 2011-03-04 00:05:31