Dedikuoti serveriai, VDS hostingas, debesų kompiuterija
Interneto vizija
Karjera El. paštas

Grįžti   Dedikuoti.lt forumas > Dedikuoti.lt paslaugos > Klausimai, pastabos, pasiūlymai

Atsakyti
 
Temos įrankiai Ieškoti šioje temoje
  #1  
Senas 2012-11-06, 09:39
neworld neworld neprisijungęs
Naujokas (-ė)
 
Prisiregistravo: 2011 12
Vieta: Vilnius
Žinutės: 42
Pagrindinis API saugumo padidinimas

Sveiki,

iškarto matau jog prisijungimo duomenis (username ir password) reikėtų siųsti per HTTP entities (dar žinomi kaip POST duomenys), kad jie butų saugiai užkoduojami SSL sertifikatu. URI parametrai išlieka netgi loguose.

O pačią funkciją užskaitau.

Paskutinį kartą redagavo neworld : 2012-11-06 11:56
Atsakyti su citata
  #2  
Senas 2012-11-07, 10:10
admin avataras
admin admin neprisijungęs
Administrator
 
Prisiregistravo: 2011 11
Žinutės: 81
Pagrindinis Ats: API saugumo padidinimas

Dėkui už pastabą. API užklausos priimamos tiek per POST, tiek per GET, tiesiog pastarasis variantas paprastesnis programuojant. Beje HTTPS protokolas šifruoja visą turinį, įskaitant ir siunčiamą URI, tad dėl slaptažodžio saugumo pergyventi neverta.
Atsakyti su citata
Atsakyti

Temos įrankiai Ieškoti šioje temoje
Ieškoti šioje temoje:

Detali paieška

Žinučių rašymo taisyklės
Jūs negalite kurti naujų temų
Jūs negalite rašyti žinučių
Jūs negalite įkelti failų
Jūs negalite redaguoti savo įrašų

BB kodas yra Įjungtas
Šypsenos yra Įjungtas
[IMG] kodas yra Įjungtas
HTML kodas yra Išjungtas

Greita navigacija


Visi laikai yra GMT +3. Šiuo metu yra 15:16.


Powered by vBulletin®
Copyright ©2000 - 2019, vBulletin Solutions, Inc.