在HTML链接中隐藏PHP密码

第一次在这里发布，英语不是我的母语^^。在HTML链接中隐藏PHP密码

我需要显示和控制上我的网站IP摄像机流。我尝试以下列方式：

<?php 
$user = "user"; 
$password = "password"; 

echo "<img alt='' src='http://cameralink.nl/videostream.cgi?user= 
{$user}&pwd={$password}'>"; 

?>

的问题：如果我考虑的源代码，我会看到以纯文本的用户名和密码，这是当然的本意。有没有办法改变这个？

Thnx！

2017-10-19 B4K3rST

你为什么把密码放在img src中？ – madalinivascu

另一种更安全的替代方法是将文件放到服务器上，并将其保存在那里，然后将正常图像链接发送到浏览器。 – jeroen

@madalinivascu，我也需要控制相机，所以这就是为什么我需要填写密码。我不想每次刷新页面时都填写密码。 – B4K3rST

这里没有PHP的解决方案。一个合适的解决方案是将表格添加到要求输入用户名和密码的网页中。当输入时，JavaScript会将<img>标记添加到页面，并添加指定的用户名和密码。

这种方式，是用户名和密码会在浏览器上的明文，但是由于用户已经知道的凭据，这是不泄漏。

你当然应该也确保了流是在HTTPS托管，而不是因为对HTTP每个请求以明文形式发送，你的请求的所有观察员将让看到的凭据为好。

2017-10-19 12:22:26

这不是来处理它的最安全的方式。但最简单的方法是加密您的用户名和密码或生成散列。这样你可以隐藏用户名和密码。

2017-10-19 12:29:32

回答