如果我有一个脚本,我希望能够立即运行并在https上将其放在服务器的公共端,并且只要我保持自己的个人缓存不被窥探,那就像''一样安全在公共'脚本后面,我必须用用户名和密码登录才能实例化?
例如,考虑以下两种方法:
1)我用用户名:xxxxxxxx,密码:yyyyyyyy(用ssl或cpanel说,然后触发脚本)登录
2)我只是从我的iPhone上运行这条路径,https://www.iamsilly.com/xxxxxxxx/yyyyyyyy/myscript.php
消除某人可能拿起我的iPhone并查看我的历史记录的可能性,这两种安全系统之间的安全级别是否存在实际差异?复杂性不完全相同吗?https是否加密不足以使https复杂性与登录一样安全?
谢谢,如果这个话题已被谈到死亡,我道歉,但在阅读了大量关于它的帖子之后,我仍然不太明白!
编辑:请记住,8x8随机双目录的路径有7个quintillion(70亿亿亿)组合,只有当我使用字母和数字字符.
你说的是"如果从街上看不到,我不需要锁上我的前门,对吧?"
您假设您知道某个入侵者如何找到您的网站.你没有.
你假设一个人试图进入你的网站.它可能不会是人类,它可能不会只是一个人.入侵尝试非常好地扩展.
无论我走到哪里,我都会把安全带放在车里,即使我真正开车四分之一英里外.它更安全,我不会浪费大脑时间想知道我是否需要.将密码放在您的应用程序上,不要浪费时间试图弄清楚它是否值得.
| 归档时间: |
|
| 查看次数: |
331 次 |
| 最近记录: |