API系统的安全性| PHP 卷曲

【问题标题】:Having security in API System | PHP cuRLAPI系统的安全性| PHP 卷曲
【发布时间】:2011-03-04 00:03:11
【问题描述】:

我为我的网站制作了一个 API 脚本,因此人们可以从另一个网站登录。 它使用 PHP curRL 将数据发布到我的网站。

我正在使用 api 密钥(网站的 md5 哈希值)来使用我的 MySQL 数据库验证网站。 但是当有人使用我的 API 客户端(PHP cURL)时,他们也可以保存我用户的用户名和密码。

如何防止这种情况发生?

【问题讨论】:

  • 不允许您的 api 用户访问他们想要的任何表? API 方法应配置为执行特定任务。

标签: php mysql api curl md5


【解决方案1】:

您可能需要考虑使用OAuth。它专为您想做的事情而设计。

【讨论】:

    【解决方案2】:

    我有人在您自己以外的网站上输入他们的用户名和密码,您无法阻止该网站的所有者捕获它...

    【讨论】:

      【解决方案3】:

      您要做的是让您的网站为用户帐户生成一组安全的凭据,类似于用户名/密码,但仅供 API 使用。此外,防止这组新凭据具有删除用户帐户或更改电子邮件地址等操作的能力。

      此外,让用户能够根据需要更改其 API 凭据(以防第三方获得它并且用户不再希望他们拥有访问权限)。

      【讨论】:

      • 所以如果我只是创建一个不同于网站登录的第二个用户名和密码,它会被保存吗?
      猜你喜欢
      • 2015-03-25
      • 2012-12-31
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-04-04
      • 2015-09-10
      • 2016-10-16
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode