0
我正在创建一个工具栏应用程序,它将调用服务器上的URL并增加用户的点数(作为使用工具栏的激励)。现在URL是一个GET(我可以并且将它改为POST)。使用用户名密码保护URL
问题是,我需要确保有人不能使用任何形式的黑客增加点数。该URL当然是可公开访问的URL。
在这种情况下,基本HTTP认证是否有意义?如果是的话,我会不会需要用工具栏存储用户名 - 密码,这又会很容易被黑客攻击?
-Thanks
我正在创建一个工具栏应用程序,它将调用服务器上的URL并增加用户的点数(作为使用工具栏的激励)。现在URL是一个GET(我可以并且将它改为POST)。使用用户名密码保护URL
问题是,我需要确保有人不能使用任何形式的黑客增加点数。该URL当然是可公开访问的URL。
在这种情况下,基本HTTP认证是否有意义?如果是的话,我会不会需要用工具栏存储用户名 - 密码,这又会很容易被黑客攻击?
-Thanks
,如果我没有弄错基本HTTP验证以明文形式在网络上发送 密码,我建议你使用摘要HTTP认证+ TLS/SSL