用PHP+API接口发短信抓包密码暴露的问题-php教程-PHP中文網

回复讨论(解决方案)

首頁

後端開發

php教程

用PHP+API接口发短信抓包密码暴露的问题

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 23, 2016 pm 01:35 PM

我要用一个短信API做一个短信群发的程序，API官方提供的提交方式如下：
http://www.xxxx.com/abc?action=send&userid=12& account=账号& password=密码&mobile=15023239810&content=内容&sendTime=&extno=

开放式软件，用户免费注册一个帐号后就可以发短信，而发短信统一使用我API里的帐号和密码。

我用PHP的curl_setopt函数进行提交，不过会被抓包工具抓到我的帐号和密码，请问高手，怎么破？感谢

回复讨论(解决方案)

没法破，你没法改变 API 提供方要求的格式

没办法，因为API定义的接口就是这样

除非你能修改API接口获取的参数先加密，然后接受到再解密

API设计问题，建议API改成更安全的验证方式，不要明文账号密码。

互联网上基本上所有的短信群发商的API都是这样的，难道。。。。

PHP在服务端执行访问短信API接口。得从服务器抓包才抓得到吧？？

关键是中间设备上也可以抓包呀。总归是不安全的方式。

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

人工智慧驅動的應用程序，用於創建逼真的裸體照片

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

免費脫衣圖片

Clothoff.io

AI脫衣器

Video Face Swap

使用我們完全免費的人工智慧換臉工具，輕鬆在任何影片中換臉！

熱工具

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

中文版，非常好用

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

熱門話題

gmail信箱登陸入口在哪裡

7754

Java教學

1643

CakePHP 教程

1399

Laravel 教程

1293

PHP教程

1234

Related knowledge

支付寶PHP SDK轉賬報錯：如何解決'Cannot declare class SignData”問題？ Apr 01, 2025 am 07:21 AM

支付寶PHP...

在PHP API中說明JSON Web令牌（JWT）及其用例。 Apr 05, 2025 am 12:04 AM

JWT是一種基於JSON的開放標準，用於在各方之間安全地傳輸信息，主要用於身份驗證和信息交換。 1.JWT由Header、Payload和Signature三部分組成。 2.JWT的工作原理包括生成JWT、驗證JWT和解析Payload三個步驟。 3.在PHP中使用JWT進行身份驗證時，可以生成和驗證JWT，並在高級用法中包含用戶角色和權限信息。 4.常見錯誤包括簽名驗證失敗、令牌過期和Payload過大，調試技巧包括使用調試工具和日誌記錄。 5.性能優化和最佳實踐包括使用合適的簽名算法、合理設置有效期、

會話如何劫持工作，如何在PHP中減輕它？ Apr 06, 2025 am 12:02 AM

會話劫持可以通過以下步驟實現：1.獲取會話ID，2.使用會話ID，3.保持會話活躍。在PHP中防範會話劫持的方法包括：1.使用session_regenerate_id()函數重新生成會話ID，2.通過數據庫存儲會話數據，3.確保所有會話數據通過HTTPS傳輸。

描述紮實的原則及其如何應用於PHP的開發。 Apr 03, 2025 am 12:04 AM

SOLID原則在PHP開發中的應用包括：1.單一職責原則（SRP）：每個類只負責一個功能。 2.開閉原則（OCP）：通過擴展而非修改實現變化。 3.里氏替換原則（LSP）：子類可替換基類而不影響程序正確性。 4.接口隔離原則（ISP）：使用細粒度接口避免依賴不使用的方法。 5.依賴倒置原則（DIP）：高低層次模塊都依賴於抽象，通過依賴注入實現。