Php 安全地发送API请求_Php_Api_Curl_Hash

Php 安全地发送API请求

php api curl hash

Php 安全地发送API请求,php,api,curl,hash,Php,Api,Curl,Hash,我需要发送以下API请求： <?php $url="http://api.example.com/check_balance.php?username=MYUSERNAME&password=MYPASSWORD"; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_HTTP

我需要发送以下API请求：

<?php

$url="http://api.example.com/check_balance.php?username=MYUSERNAME&password=MYPASSWORD";

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt($ch, CURLOPT_HTTPGET, true);


$output = curl_exec($ch);
curl_close($ch);    
$json = json_decode($output, true);

?>

您可以在上面看到，我需要启动包含敏感信息（如用户名和密码）的API URL。API提供程序不接受哈希密码

所以我的问题是，在api url上公开包含我的用户名和密码安全吗

有没有办法保护我的用户名和密码免受可能的漏洞

我认为这个问题更适合security.stackexchange.com。简言之，我不认为用户名密码是一个大问题，只要它只是用于该服务。但这绝对不安全。使用http而不是https是一个主要的安全问题，因为将登录详细信息作为URL参数发送是因为这意味着它们将显示在access中。login将用户名和密码（无哈希）存储到mysql数据库是否安全？有没有办法从数据库中窃取数据@dbrumannits与在请求正文中发送它一样安全。你的连接安全吗？在开放的互联网上，不，这是不安全的，你的wifi上的人，你的ISP，你的防火墙运营商和天知道还有谁可以监视你。如果它在一个封闭的局域网上，是的，它可能是安全的。如果您需要开放网络上的安全，请强制执行httpSCan我为此使用免费ssl，如Let'sEncrypt，以保护我的敏感信息不被窃取@hanshenrik@AmlanDutta在数据库中存储明文凭据被认为是不安全的。我不建议这样做，但是您的用例的评估取决于您。如果它是“只有”你的凭据，你可以很容易地更新/失效他们，你可能认为它是“足够安全”。如果是其他人（读取用户）的数据，您绝对不应该这样做。我认为这个问题更适合security.stackexchange.com。简言之，我不认为用户名密码是一个大问题，只要它只是用于该服务。但这绝对不安全。使用http而不是https是一个主要的安全问题，因为将登录详细信息作为URL参数发送是因为这意味着它们将显示在access中。login将用户名和密码（无哈希）存储到mysql数据库是否安全？有没有办法从数据库中窃取数据@dbrumannits与在请求正文中发送它一样安全。你的连接安全吗？在开放的互联网上，不，这是不安全的，你的wifi上的人，你的ISP，你的防火墙运营商和天知道还有谁可以监视你。如果它在一个封闭的局域网上，是的，它可能是安全的。如果您需要开放网络上的安全，请强制执行httpSCan我为此使用免费ssl，如Let'sEncrypt，以保护我的敏感信息不被窃取@hanshenrik@AmlanDutta在数据库中存储明文凭据被认为是不安全的。我不建议这样做，但是您的用例的评估取决于您。如果它是“只有”你的凭据，你可以很容易地更新/失效他们，你可能认为它是“足够安全”。如果是其他人（读取用户）的数据，您绝对不应该这样做。