2015-07-12 34 views
0

我正在創建一個在某些情況下自動支付比特幣的比特幣網站。我的計劃是有一個PHP頁面,通過POST接受數據,如果接收的數據是正確的,它將支付比特幣。可能嗅探通過POST發送到網頁的數據嗎?

我在想這是否安全?通過POST發送的數據包含發送比特幣所需的所有信息。某些'1337 haxor'可能嗅出POST數據嗎?

如果是這樣,那麼通過POST發送數據的頁面和通過POST接收數據的頁面都隱藏在登錄後面呢?即這兩個頁面的全部內容都隱藏在if($login->isUserLoggedIn() == true)聲明中 - 這足夠嗎?還是解決這個問題也很簡單?

+0

任何事情都是可能的,但是,這個問題太廣泛而無法明確地回答。 –

+0

好吧,所以我想一個更具體的問題是 - 如何加密使用POST在網頁之間發送的數據? – mcplums

+0

是的,那樣會好很多,儘管你應該展示你已經嘗試過的一些例子。 –

回答

0

無論您的用戶是否登錄,從您的服務器發送的信息對任何嗅探流量的人都是公平的遊戲。

確保敏感數據只能由預期收件人查看的最佳做法是通過加密。使用HTTPS(SSL),您可以確保在合理的程度上發送的信息安全無虞。

0

HTTP請求(包括POST)以純文本格式發送,因此是的,理論上直到實踐才能被竊聽。

通過SSL的HTTP請求(HTTPS)被加密,所以即使被竊聽,也需要先解密。

在您的方案中,由登錄用戶發送的請求中,會話可能被劫持,並且該用戶的操作將繼續進行。

我知道這有點含糊,「可以」,「理論上」,道歉。

+0

感謝哥們,這正是我要找的 – mcplums

+0

@mcplums不客氣! –