>백엔드 개발 >PHP 튜토리얼 >用PHP+API接口发短信 抓包 密码暴露的问题

用PHP+API接口发短信 抓包 密码暴露的问题

WBOY
WBOY원래의
2016-06-23 13:35:311663검색

我要用一个短信API做一个短信群发的程序,API官方提供的提交方式如下:
http://www.xxxx.com/abc?action=send&userid=12& account=账号& password=密码&mobile=15023239810&content=内容&sendTime=&extno=

开放式软件,用户免费注册一个帐号后就可以发短信,而发短信统一使用我API里的帐号和密码。

我用PHP的curl_setopt函数进行提交,不过会被抓包工具抓到我的帐号和密码,请问高手,怎么破?感谢


回复讨论(解决方案)

没法破,你没法改变 API 提供方要求的格式

没办法,因为API定义的接口就是这样

除非你能修改API接口获取的参数先加密,然后接受到再解密

API设计问题,建议API改成更安全的验证方式,不要明文账号密码。

互联网上基本上所有的短信群发商的API都是这样的,难道。。。。

PHP在服务端执行访问短信API接口。得从服务器抓包才抓得到吧?? 

关键是中间设备上也可以抓包呀。总归是不安全的方式。

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.