Наличие безопасности в системе API | PHP cuRL

Question

Наличие безопасности в системе API | PHP cuRL

0

Я создал API script для своего веб-сайта, поэтому люди могут заходить с другого сайта. Он использует PHP cuRL для данных POST на моем сайте.

Я использую ключ api (хеш md5 на веб-сайте), чтобы проверить сайт с моей базой данных MySQL. Но когда кто-то использует мой API-клиент (PHP cURL), они также могут сохранять имя пользователя и пароли пользователя.

Как я могу предотвратить это?

Sander 04 март 2011, в 01:16

Источник

1

Не разрешать пользователям вашего API доступ к любой таблице, которую они хотят? Методы API должны быть настроены для выполнения конкретной задачи.
Kevin Peno 04 март 2011, в 00:05

Теги:

php

mysql

curl

api

md5

3 ответа

Ещё вопросы

Не разрешать пользователям вашего API доступ к любой таблице, которую они хотят? Методы API должны быть настроены для выполнения конкретной задачи.

jterrace · Answer 1 · 2011-03-03T21-29-00.000Z

Возможно, вы захотите использовать OAuth. Он предназначен именно для того, что вы хотите сделать.

Shad · Answer 2 · 2011-03-03T22-19-00.000Z

Кто-то печатает свое имя пользователя и пароль на веб-сайте, отличном от вашего собственного, поэтому вы не можете помешать владельцу веб-сайта захватить его...

Thomas Hunter II · Answer 3 · 2011-03-03T22-14-00.000Z

Что вам нужно сделать, так это создать ваш сайт для создания надежного набора учетных данных для учетной записи пользователя, аналогичного имени пользователя/паролю, но только для использования API. Кроме того, не позволяйте этому новому набору учетных данных иметь возможность делать такие вещи, как удаление учетной записи пользователя или изменение адреса электронной почты.

Кроме того, дайте пользователям возможность изменить свои учетные данные API, если они захотят (в случае, если третья сторона получит ее, и пользователь больше не хочет, чтобы у них был доступ).

Так что, если я просто создам второе имя пользователя и пароль, которые отличаются от логина на сайте, оно будет сохранено?