Если у меня есть сценарий, я хочу иметь возможность запускаться в любой момент и иметь его на публичной стороне сервера на https, и до тех пор, пока я храню свой собственный личный кеш от посторонних глаз, это безопасно, как сценарий «за публикой», в который я должен был бы войти с именем пользователя и паролем для создания экземпляра?Нужно ли мне защищать паролем свое веб-приложение, если оно находится на неясном URL-адресе?
Для примера рассмотрим эти два метода:
1) Я войти с именем пользователя: XXXXXXXX, пароль: YYYYYYYY (скажем, с помощью SSL или CPanel, а затем запустить скрипт)
2) Я просто запустить этот путь от моего iphone, https://www.iamsilly.com/xxxxxxxx/yyyyyyyy/myscript.php
Устранение возможности того, что кто-то может забрать мой iPhone и посмотреть в моей истории, есть ли какая-либо практическая разница между уровнем безопасности между этими двумя системами безопасности? Является ли сложность не совсем такой же? Является ли https недостаточно зашифрованным, чтобы сделать https-сложность столь же безопасной, как и вход в систему?
Спасибо, прошу прощения, если эта тема была обсуждена со смертью, но после прочтения кусков сообщений об этом я до сих пор не совсем понял!
EDIT: Имейте в виду, что путь с рандомизированным двойным каталогом 8x8 содержит 7 квинтиллионов (семь миллиардов миллиардов) комбинаций, и только в том случае, если я буду использовать буквенные и цифровые символы.
Возможный дубликат [Если вы используете https, ваши параметры url будут безопасны от обнюхивания?] (Http://stackoverflow.com/questions/893959/if-you-use-https-will-your-url-params -will-be-safe-from-sniffing) –
Https включает только шифрование соединения с сервера на конечное устройство. Это предотвращает передачу трафика с вашего сервера на клиентский браузер простым текстом. Это похоже на http, за исключением того, что аутсайдеры не могут просматривать трафик. Вот и все. – kermit
Однако: если возможность отображения содержимого каталога отключена на веб-сервере, кажется, что злоумышленнику будет сложно угадать имена каталогов. Особенно, если у вас необычно названные каталоги. Правильный «официальный ответ»: «Нет безопасности через неясность», но ... не угадывает пароли, как пытаться угадать комбинации каталогов? – kermit