0
我正在创建一个工具栏应用程序,它将调用服务器上的URL并增加用户的点数(作为使用工具栏的激励)。现在URL是一个GET(我可以并且将它改为POST)。使用用户名密码保护URL
问题是,我需要确保有人不能使用任何形式的黑客增加点数。该URL当然是可公开访问的URL。
在这种情况下,基本HTTP认证是否有意义?如果是的话,我会不会需要用工具栏存储用户名 - 密码,这又会很容易被黑客攻击?
-Thanks
A
回答
0
,如果我没有弄错基本HTTP验证以明文形式在网络上发送 密码,我建议你使用摘要HTTP认证+ TLS/SSL
相关问题
- 1. 如何保护用户名,密码,api_keys
- 2. 尝试使用htaccess密码保护URL
- 3. 使用登录名保护密码
- 4. 在不使用用户名密码认证的情况下保护servlet URL
- 5. 使用密码保护网站(无用户名)
- 6. 使用用户名和密码保护一个aspx页面
- 7. 使用用户名和密码保护S3网站
- 8. 如何使用用户名和密码保护WCF Rest服务?
- 9. 使用NT用户名/密码对话框保护ASP.NET网站
- 10. 使用jQuery密码保护
- 11. 密码保护到URL
- 12. 保护REST API的用户/密码
- 13. PHP的用户的密码保护
- 14. 保护用户的密码 - Rfc2898DeriveBytes VS SHA512
- 15. 密码保护用户图片专辑
- 16. Android应用程序中的保护用户名和密码
- 17. 用用户名/密码保护nedb数据库。
- 18. 调用受用户名和密码保护的JavaScript文件
- 19. 用用户名和密码保护普罗米修斯
- 20. 密码保护域名
- 21. Grails用户和密码保护到一个URL
- 22. 使用密码保护应用程序
- 23. .htaccess而不是用户名密码保护
- 24. 简单的用户名和密码保护散景服务器
- 25. 如何保护AWS RDS主用户名和密码?
- 26. 使用URI :: URL从SFTP URL中提取用户名和密码
- 27. 使用登录名/密码保护silverlight棱镜应用程序
- 28. 密码保护
- 29. 用户使用密码在Excel中保护一行
- 30. 使用android.net.wifi.ScanResult自动登录到用户名/密码保护的wifi网络