我正在创建一个工具栏应用程序,它将调用服务器上的URL并增加用户的点数(作为使用工具栏的动机)。现在URL是一个GET(我可以并将其更改为POST)。
问题是,我需要确保有人不能使用任何类型的黑客来增加积分。该URL是一个可公开访问的URL。
在这种情况下,基本HTTP身份验证是否有意义?如果是的话,我不需要在工具栏中存储用户名密码,这又可以轻易入侵吗?
-Thanks
答案 0 :(得分:0)
如果我没有误会基本HTTP身份验证通过网络以明文形式发送密码 我建议你使用Digest HTTP Authentication + TLS / SSL