Question

Я использую базы данных плоских файлов (должен) и помещаю apache basic_auth в папку, к которой я затем получу доступ через PHP fopen() с именем пользователя и паролем, содержащимися в URL, например:

fopen("http://username:password@domain.com/protectedDir/file.txt","r");

Мне просто интересно, насколько это безопасно с точки зрения любопытных глаз, так как я знаю, POST и любые другие запросы могут быть отслежены пользователем, но сможет ли пользователь увидеть URL, запрошенный fopen()к

Sjoerd · Answer 1 · 06 декабря 2011

URL не виден пользователю по умолчанию.Тем не менее, он может отображаться в сообщении об ошибке, например, когда domain.com временно недоступен.Отключить отображение ошибок для пользователя.

Во-вторых, рекомендуется использовать HTTPS для отправки имени пользователя и пароля в зашифрованном виде по сети, а не в виде открытого текста.

Редактировать: PHP скрывает имя пользователяи пароль в сообщении об ошибке:

Предупреждение PHP: fopen (http: //...@domain.com/protectedDir/file.txt): не удалось открыть поток: сбой HTTP-запроса!HTTP / 1.0 404 Не найдено

открыть с именем пользователя и паролем

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

открыть с именем пользователя и паролем

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы