4

スクリプトがある場合は、すぐに実行して https のサーバーの公開側に配置できるようにしたいのですが、自分の個人的なキャッシュを覗き見されないようにしている限り、それは 'インスタンス化するためにユーザー名とパスワードでログインする必要がある公開スクリプトの背後にあるのは?

たとえば、次の 2 つの方法を考えてみましょう。

1) ユーザー名: xxxxxxxx、パスワード: yyyyyyyy でログインします (ssl または cpanel を使用してスクリプトをトリガーします)。

2) iPhone からこのパスを実行するだけです: https://www.iamsilly.com/xxxxxxxx/yyyyyyyy/myscript.php

誰かが私の iPhone を手に取って私の履歴を見る可能性を排除すると、これら 2 つのセキュリティ システムのセキュリティ レベルに実質的な違いはあるのでしょうか? 複雑さはまったく同じではありませんか?https は、https の複雑さをログインと同じくらい安全にするのに十分に暗号化されていませんか?

ありがとう、この話題が死ぬほど語られていたら申し訳ありませんが、それについての投稿をたくさん読んだ後でも、まだよくわかりません!

編集: 8x8 のランダム化された二重ディレクトリのパスには 700 京 (70 億) の組み合わせがあることに注意してください。これは、英字と数字を使用した場合のみです。

4

3 に答える 3

8

「通りから見えなくても玄関のドアを閉める必要はありませんよね?」とおっしゃっています。

あなたは、与えられた侵入者があなたのサイトへの道を見つける方法を知っていると仮定しています。あなたはそうしない。

あなたは一人の人間があなたのサイトに入ろうとしていると仮定しています。それはおそらく人間ではないでしょう、そしてそれはおそらくただ一人ではないでしょう。侵入の試みは非常にうまくスケールアップします。

文字通り4分の1マイル離れたところを運転していても、どこに行ってもシートベルトを着用します。それはより安全であり、私は必要かどうか疑問に思って脳の時間を無駄にしません。アプリにパスワードを設定し、それが価値があるかどうかを判断するために時間を無駄にしないでください。

于 2012-11-27T15:04:17.307 に答える
2

いいえ、隠蔽によるセキュリティはセキュリティではありません。

于 2012-11-27T05:39:11.487 に答える
2

答えは「誰かがこれを手に入れたらどれほど悪いか」だと思います。それに従って行動します。

「そんなことは絶対に起こらない」といつも私を偏執症にさせます。

于 2012-11-28T01:32:11.620 に答える