Naujausias pranešimas: Samba kritinis pažeidžiamumas
frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

API saugumo padidinimas

neworldneworld Naujokas (-ė)
edited 2012 lapkričio 7 Į Klausimai ir pastabos
Sveiki,

iškarto matau jog prisijungimo duomenis (username ir password) reikėtų siųsti per HTTP entities (dar žinomi kaip POST duomenys), kad jie butų saugiai užkoduojami SSL sertifikatu. URI parametrai išlieka netgi loguose.

O pačią funkciją užskaitau.

Komentarai

  • adminadmin Administrator
    edited 2012 lapkričio 7
    Dėkui už pastabą. API užklausos priimamos tiek per POST, tiek per GET, tiesiog pastarasis variantas paprastesnis programuojant. Beje HTTPS protokolas šifruoja visą turinį, įskaitant ir siunčiamą URI, tad dėl slaptažodžio saugumo pergyventi neverta.

Atsakyti

RyškusItalicStrikethroughOrdered listUnordered list
Emoji
Image
Sulyguoti kairėjeSulyguoti centreSulyguoti dešnėjeToggle HTML viewToggle full pageToggle lights
Drop image/file
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2023 Dedikuoti.lt forumas, visos teisės saugumos.