Dedikuoti serveriai, VDS hostingas, debesų kompiuterija
Interneto vizija
Karjera El. paštas

Grįžti   Dedikuoti.lt forumas > Dedikuoti.lt paslaugos > Klausimai, pastabos, pasiūlymai

 
 
Temos įrankiai Ieškoti šioje temoje
  #1  
Senas 2012-11-06, 09:39
neworld neworld neprisijungęs
Naujokas (-ė)
 
Prisiregistravo: 2011 12
Vieta: Vilnius
Žinutės: 42
Pagrindinis API saugumo padidinimas

Sveiki,

iškarto matau jog prisijungimo duomenis (username ir password) reikėtų siųsti per HTTP entities (dar žinomi kaip POST duomenys), kad jie butų saugiai užkoduojami SSL sertifikatu. URI parametrai išlieka netgi loguose.

O pačią funkciją užskaitau.

Paskutinį kartą redagavo neworld : 2012-11-06 11:56
  #2  
Senas 2012-11-07, 10:10
admin avataras
admin admin neprisijungęs
Administrator
 
Prisiregistravo: 2011 11
Žinutės: 81
Pagrindinis Ats: API saugumo padidinimas

Dėkui už pastabą. API užklausos priimamos tiek per POST, tiek per GET, tiesiog pastarasis variantas paprastesnis programuojant. Beje HTTPS protokolas šifruoja visą turinį, įskaitant ir siunčiamą URI, tad dėl slaptažodžio saugumo pergyventi neverta.
 

Temos įrankiai Ieškoti šioje temoje
Ieškoti šioje temoje:

Detali paieška

Žinučių rašymo taisyklės
Jūs negalite kurti naujų temų
Jūs negalite rašyti žinučių
Jūs negalite įkelti failų
Jūs negalite redaguoti savo įrašų

BB kodas yra Įjungtas
Šypsenos yra Įjungtas
[IMG] kodas yra Įjungtas
HTML kodas yra Išjungtas

Greita navigacija

Panašios temos
Tema Temą sukūrė Forumas Atsakymai Paskutinė žinutė
SSL v3.0 protokolo saugumo spraga IV_RomanL Naujienos, pranešimai 5 2014-11-28 03:27
Suhosin - PHP saugumo stiprinimas IV_RomanL Serverių saugumas 0 2012-12-27 14:10
DirectAdmin saugumo stiprinimas IV_RomanL Valdymo pultai 0 2012-05-20 13:55
OpenSSH (SSH) saugumo didinimas IV_RomanL Serverių saugumas 1 2012-02-20 22:41


Visi laikai yra GMT +3. Šiuo metu yra 17:22.


Powered by vBulletin®
Copyright ©2000 - 2019, vBulletin Solutions, Inc.