Скрыть заголовок сообщения

Question

Я никогда раньше не использовал API.
Я пытаюсь включить SMS на моем сайте. Мой поставщик SMS предоставляет HTTP API для отправки сообщений с моего сайта. Это работает хорошо. Тем не менее, это не безопасно. API требует номер, сообщение, имя пользователя и пароль и может быть отправлено с помощью post или get. Нет поддержки HTTPS.

В настоящее время я передаю номер и сообщение, которое пользователь вводит на страницу, на которой публикуются значения вместе с именем пользователя и паролем с помощью curl. Заголовки HTTP по-прежнему содержат поля записей, что означает, что любой может увидеть мое имя пользователя и пароль. Это можно обойти? Я знаю, что переключение провайдеров возможно, поскольку у них нет API SMTP, XML или HTTPS.

---

Редактировать: Можно ли отправить по почте номер и текст на мой почтовый сервер, который может запустить сценарий PHP на основе содержимого почты, который затем отправит его на шлюз SMS с именем пользователя и паролем? Возможный? По крайней мере, таким образом, конечный пользователь не сможет увидеть имя пользователя и пароль.

Answer 1

К сожалению, вы ничего не можете сделать.

Один из популярных API шлюза SMS, который поддерживает HTTPS, - Clickatell .

Он охватывает 819 сетей в более чем 220 странах . Помимо HTTP и HTTPS они также поддерживают SMPP , SMTP , FTP , XML , SOAP и COM .

Метод HTTP / S работает очень похоже на службу, которую вы описываете. Если я правильно помню, вы передадите все детали через GET запрос. Вы можете продолжать использовать curl, как сейчас.

---

Что касается стоимости сообщений, Clickatell использует кредитную систему. 1 кредит, как правило, будет означать 1 сообщение, но в некоторых пунктах назначения может взиматься чуть меньше (обычно 0,8 кредита), а в некоторых - больше (обычно 1,5 или 2). По-видимому, это зависит от операторов сети в конкретном регионе. ( Источник )

1 кредит в настоящее время оценивается в 0,03 доллара США / 0,022 евро / 0,02 доллара США. Минимальное требование - 400 кредитов, поэтому первоначальные инвестиции могут составлять всего 12 долларов США. ( Источник )

Answer 2

Если у вас нет доступа к коду на стороне сервера, вы ничего не можете с этим поделать.

Если у вас есть доступ к коду на стороне сервера, вы можете использовать двустороннююалгоритм шифрования, такой как этот .

Answer 3

Если они не могут предоставить SSL, то он будет виден всем между вами и удаленным сервером. Вот так все и работает.

Answer 4

На стороне клиента не должен быть указан ваш пароль. Там должны быть введены только пользовательские данные (смс, номер телефона) и отправлено на страницу вашего сервера. На странице вашего сервера хранится пароль поставщика SMS. Затем страница вызывает провайдера смс. В этом случае https менее важен (данные не видны для конечных пользователей, только для людей, имеющих доступ к сети между вашим сервером и сервером sms-провайдера).