ホームページ >バックエンド開発 >PHPチュートリアル >PHP+API インターフェイスを使用してテキスト メッセージを送信し、パケットをキャプチャし、パスワード漏洩の問題を解決します

PHP+API インターフェイスを使用してテキスト メッセージを送信し、パケットをキャプチャし、パスワード漏洩の問題を解決します

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBオリジナル
2016-06-23 13:35:311690ブラウズ

SMS API を使用して、SMS を一括送信するプログラムを作成したいです。API が提供する正式な送信方法は次のとおりです。
http://www.xxxx.com/abc?action=send&userid=12& account= account & password=password &mobile=15023239810&content=content&sendTime=&extno=

オープン ソフトウェア。ユーザーは無料でアカウントを登録した後、テキスト メッセージを送信できます。テキスト メッセージの送信には、私の API のアカウントとパスワードが使用されます。

PHP のcurl_setopt 関数を使用して送信しましたが、アカウント番号とパスワードがパケット キャプチャ ツールによってキャプチャされました。どうすればそれを破ることができますか?ありがとうございます


ディスカッション(解決策)に返信します

それを壊す方法はありません、API プロバイダーが要求する形式を変更することはできません

API で定義されたインターフェイスは次のようなものであるため、方法はありません

API インターフェイスを変更して取得できない場合を除き、パラメータは最初に暗号化され、受信後に復号化されます

API 設計の問題により、クリア テキストのアカウント パスワードを使用せず、より安全な検証方法に API を変更することをお勧めします。

インターネット上の一括SMSプロバイダーのAPIは基本的に全部こんな感じですよね? 。 。 。

PHP はサーバー側の SMS API インターフェースへのアクセスを実行します。サーバーからパケットをキャプチャする必要がありますよね? ?

重要なのは、パケット キャプチャは中間デバイスでも実行できるということです。それは常に危険な方法です。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。