Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/sql-server-2008/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 外部API查询:我的密码对用户可见吗?_Php_Api_Passwords - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 外部API查询:我的密码对用户可见吗?

Php 外部API查询:我的密码对用户可见吗?

php api passwords

Php 外部API查询:我的密码对用户可见吗?,php,api,passwords,Php,Api,Passwords,我有一个网站,其中包含一个GET表单中的用户输入字段。当用户点击“搜索按钮”时,输入字段中的文本将与密码(存储在单独的php文件中)相结合,以查询外部API @file_get_contents(MyURL) 其中MyURL包含文本输入和机密密码 问题:密码在浏览器网络中可见吗?如果是,在哪里?我怎么能在e中看到这一点。G铬 但最重要的问题是:如果密码是可见的,我如何隐藏它 谢谢! Benjamin用户将看不到密码,因为请求是在服务器和API之间完成的。它不会通过最终用户web浏览器传输 br

我有一个网站,其中包含一个GET表单中的用户输入字段。当用户点击“搜索按钮”时,输入字段中的文本将与密码(存储在单独的php文件中)相结合,以查询外部API

@file_get_contents(MyURL)
其中MyURL包含文本输入和机密密码

问题:密码在浏览器网络中可见吗?如果是,在哪里?我怎么能在e中看到这一点。G铬

但最重要的问题是:如果密码是可见的,我如何隐藏它

谢谢!
Benjamin

用户将看不到密码,因为请求是在服务器和API之间完成的。它不会通过最终用户web浏览器传输

browser --(input text)--> your server --(input text + password)--> API
您可能应该使用文件获取内容来发出http请求,而不是使用文件获取内容。您可以更好地控制请求选项。

用户将看不到密码,因为请求是在服务器和API之间完成的。它不会通过最终用户web浏览器传输

browser --(input text)--> your server --(input text + password)--> API
您可能应该使用文件获取内容来发出http请求,而不是使用文件获取内容。您可以更好地控制请求选项。

用户将看不到密码,因为请求是在服务器和API之间完成的。它不会通过最终用户web浏览器传输

browser --(input text)--> your server --(input text + password)--> API
您可能应该使用文件获取内容来发出http请求,而不是使用文件获取内容。您可以更好地控制请求选项。

用户将看不到密码,因为请求是在服务器和API之间完成的。它不会通过最终用户web浏览器传输

browser --(input text)--> your server --(input text + password)--> API
您可能应该使用文件获取内容来发出http请求,而不是使用文件获取内容。您可以更好地控制请求选项。

POST可能会更好,因为POST正文通常不会保存在日志中,或者不会被代理缓存,等等。。。而GET参数(位于URL中)是

如前所述,用户看不到密码,但如果$MyUrl不是HTTPS,它将以明文形式出现,这意味着您必须假定MyUrl已受损。如果是HTTP,即使用户无法直接看到它,网络中处于较好位置的其他人也会很快或稍后看到它。

POST可能会更好,因为POST正文通常不会保存在日志中,或者不会被代理缓存,等等。。。而GET参数(位于URL中)是

如前所述,用户看不到密码,但如果$MyUrl不是HTTPS,它将以明文形式出现,这意味着您必须假定MyUrl已受损。如果是HTTP,即使用户无法直接看到它,网络中处于较好位置的其他人也会很快或稍后看到它。

POST可能会更好,因为POST正文通常不会保存在日志中,或者不会被代理缓存,等等。。。而GET参数(位于URL中)是

如前所述,用户看不到密码,但如果$MyUrl不是HTTPS,它将以明文形式出现,这意味着您必须假定MyUrl已受损。如果是HTTP,即使用户无法直接看到它,网络中处于较好位置的其他人也会很快或稍后看到它。

POST可能会更好,因为POST正文通常不会保存在日志中,或者不会被代理缓存,等等。。。而GET参数(位于URL中)是

如前所述,用户看不到密码,但如果$MyUrl不是HTTPS,它将以明文形式出现,这意味着您必须假定MyUrl已受损。如果是HTTP,即使用户无法直接看到它,网络中处于较好位置的其他人也会很快或稍后看到它。

谢谢!这很有趣,因为我的问题的第一条评论是,我的解决方案不安全,我应该使用POST方法。他错了吗?(评论现在似乎被删除了)如果他说密码是可见的,那他就错了;但是使用https和POST方法是处理包含密码的请求的正确方法,他在这一点上是正确的。谢谢!这很有趣,因为我的问题的第一条评论是,我的解决方案不安全,我应该使用POST方法。他错了吗?(评论现在似乎被删除了)如果他说密码是可见的,那他就错了;但是使用https和POST方法是处理包含密码的请求的正确方法,他在这一点上是正确的。谢谢!这很有趣,因为我的问题的第一条评论是,我的解决方案不安全,我应该使用POST方法。他错了吗?(评论现在似乎被删除了)如果他说密码是可见的,那他就错了;但是使用https和POST方法是处理包含密码的请求的正确方法,他在这一点上是正确的。谢谢!这很有趣,因为我的问题的第一条评论是,我的解决方案不安全,我应该使用POST方法。他错了吗?(评论现在似乎被删除了)如果他说密码是可见的,那他就错了;但是,使用https和POST方法是处理包含密码的请求的正确方法,他在这一点上是正确的。你认为如果$MyUrl是https,那么网站(我的主页)也需要https,这就足够了吗$MyUrl是外部API服务的URL,幸运的是它支持HTTPS。如果您确信网站稍后不会再与您联系,并提供与这些凭据相关的任何数据(即凭据、会话id或令牌等),则您可以使用您的站点HTTP和MyUrl HTTPS。每次MyURL需要向您发送任何内容,并且打开连接时,数据都将以明文形式显示。当您打开与MyURL的连接,它会用数据进行回复(就像在正常TCP情况下一样)时,它将被加密为.thx以获取信息。你认为如果$MyUrl是https,那么网站(我的主页)也需要https,这就足够了吗$MyUrl是外部API服务的URL,幸运的是该服务支持httpsIf,如果您确定网站不会与您联系