[英]PHP cURL “CURLOPT_USERPWD” or best way to protect the API?
在php cURL用法中, CURLOPT_USERPWD
實際在做什么? 我可以在許多示例中看到,例如:
curl_setopt($ch,CURLOPT_USERPWD,"my_username:my_password");
..但是在服務器端該怎么辦? 這些username
和password
實際上是什么? 當然,由於我想在服務器端保護我的PHP API頁面,請問這是最好的方法還是最好的保護方法?
理想情況下,您將有一個單獨的配置類,其中包含您的用戶名和密碼。 然后,您可以使用cURL命令在文件中創建該配置類的新版本。 然后,您可以將用戶名和密碼作為變量傳遞給cURL命令。 只要沒有回顯或打印,cURL信息將始終不可見。 即使您直接將其放在其中也將被隱藏,但是將其保存在配置文件中將使您可以更改值,而無需更改包含cURL命令的主頁。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.