Скрыть данные заголовка сообщения

Question

Я раньше не использовал API.
Я пытаюсь включить SMS-мой сайт. Мой провайдер SMS предоставляет HTTP API для отправки сообщений с моего сайта. Это работает хорошо. Однако это не безопасно. API требует номера, сообщения, имени пользователя и пароля и может быть отправлен с помощью сообщения или получения. Поддержка HTTPS отсутствует.

В настоящее время я передаю номер и сообщение, которое пользователь вводит на страницу, которая пересчитывает значения вместе с именем пользователя и паролем, используя curl. Заголовки HTTP по-прежнему содержат поля сообщений, то есть каждый может видеть мое имя пользователя и пароль. Есть ли способ обойти это? Я знаю, что коммутаторы - это опция, поскольку у них нет API-интерфейсов SMTP, XML или HTTPS.

---

Edit: Могу ли я отправить номер и текст моего почтового сервера, который может вызвать PHP скрипт, основанный на содержании почты, который будет затем разместить его на SMS-шлюз с именем пользователя и паролем? Возможное? По крайней мере таким образом конечный пользователь не сможет увидеть имя пользователя и пароль.

Answer 1

Если они не могут предоставить SSL, они будут видны всем между вами и удаленным сервером. Так все работает.

Answer 2

Если у вас нет доступа к серверному коду, вы ничего не можете с этим поделать.

Если у вас есть , то имеют доступ к серверному коду, вы можете использовать алгоритм двустороннего шифрования, такой как this one.

Answer 3

К сожалению, вы ничего не можете сделать.

Один популярный API шлюза SMS, поддерживающий HTTPS, - Clickatell.

It covers 819 networks in over 220 countries. Помимо HTTP and HTTPS, они также поддерживают SMPP, SMTP, FTP, XML, SOAP и COM.

Метод HTTP/S работает очень похоже на службу, которую вы описываете. Если я правильно помню, вы передадите все детали с помощью запроса GET. Вы можете продолжать использовать завиток, как сейчас.

Что касается стоимости сообщений, Clickatell использует кредитную систему. 1 кредит обычно означает 1 сообщение, но некоторые пункты назначения могут взимать немного меньше (обычно 0,8 кредита), а некоторые могут взимать больше (обычно 1,5 или 2). По-видимому, это зависит от сетевых операторов в конкретной области. (Source)

1 кредит в настоящее время оценивается в USD 0.03/EUR 0.022/GBP 0.02. Минимальное требование составляет 400 кредитов, поэтому первоначальные инвестиции могут составлять всего 12 долларов США. (Source)

Answer 4

Клиентская сторона не должна включать ваш пароль. В нее должны быть введены только данные, связанные с пользователем (смс, номер телефона) и ОТПРАВИТЬ СТРАНИЦУ НА ВАШЕМ СЕРВЕРЕ. Страница на вашем сервере содержит пароль поставщика sms. Затем страница вызывает поставщика sms. В этом случае https менее важен (данные не видны конечным пользователям, только для людей, имеющих доступ к сети между вашим сервером и сервером поставщика sms).