0
我正在創建一個工具欄應用程序,它將調用服務器上的URL並增加用戶的點數(作爲使用工具欄的激勵)。現在URL是一個GET(我可以並且將它改爲POST)。使用用戶名密碼保護URL
問題是,我需要確保有人不能使用任何形式的黑客增加點數。該URL當然是可公開訪問的URL。
在這種情況下,基本HTTP認證是否有意義?如果是的話,我會不會需要用工具欄存儲用戶名 - 密碼,這又會很容易被黑客攻擊?
-Thanks
A
回答
0
,如果我沒有弄錯基本HTTP驗證以明文形式在網絡上發送 密碼,我建議你使用摘要HTTP認證+ TLS/SSL
相關問題
- 1. 嘗試使用htaccess密碼保護URL
- 2. 在不使用用戶名密碼認證的情況下保護servlet URL
- 3. 密碼保護到URL
- 4. PHP的用戶的密碼保護
- 5. 密碼保護用戶圖片專輯
- 6. 用用戶名/密碼保護nedb數據庫。
- 7. 用用戶名和密碼保護普羅米修斯
- 8. 調用受用戶名和密碼保護的JavaScript文件
- 9. 密碼保護域名
- 10. Grails用戶和密碼保護到一個URL
- 11. 簡單的用戶名和密碼保護散景服務器
- 12. 如何保護AWS RDS主用戶名和密碼?
- 13. .htaccess而不是用戶名密碼保護
- 14. 使用URI :: URL從SFTP URL中提取用戶名和密碼
- 15. 用戶使用密碼在Excel中保護一行
- 16. 使用Spring Security和OAuth2保護Spring Rest - 用戶名/密碼公開
- 17. 使用用戶名和密碼保護rss提要,以供私人查看
- 18. 使用android.net.wifi.ScanResult自動登錄到用戶名/密碼保護的wifi網絡
- 19. 避免在nginx中使用代理重複密碼保護URL
- 20. PHP使用simplexml_load_file()有密碼保護的URL
- 21. 使用jquery解析密碼保護的json url
- 22. 使用密碼保護Android .txt文件
- 23. 使用.htaccess密碼保護目錄
- 24. 使用web.config密碼保護文件夾
- 25. 使用.htaccess密碼保護頁面
- 26. 在rails上使用htaccess密碼保護?
- 27. 使用JavaScript密碼保護pdf
- 28. 使用的Process.Start打開與用戶名,密碼的URL,域名
- 29. POST到密碼保護的URL?
- 30. 添加密碼保護特定URL