使用cURL --form或--data选项发送用户名和密码时有多安全?与提交的浏览器表单相比,它们之间有什么区别?
例如,以下内容与浏览器表单有何不同?
curl --from username = fred - form password = secret http://example.com
答案 0 :(得分:1)
Curl就像你的浏览器一样使用HTTP。它与在浏览器中发送用户名和密码一样安全/不安全。 (通过HTTP,不安全和通过HTTPS,对于大多数用途来说足够安全。)
现在,有一些细微之处。例如,如果您使用的是多用户系统,则在运行命令时,其他人可能会查看进程表以查看纯文本密码。
并且卷曲可能不会像警告你的SSL特性那样具有攻击性(证书不好,键比你想要的弱,等等)。老实说,我不知道在那些情况下会有多大的麻烦。
但从广义上讲,它与浏览器完全相同。
答案 1 :(得分:1)
Curl模拟浏览器,因此在网络上它们都是相同的,HTTP是不安全的,而HTTPS基本上是安全的。浏览器添加了一些curl默认情况下可能不会发送的额外标头,但可以这样做。
使用该命令使用curl发送它的问题更为本地化,如果您运气不好并且有人在错误的时刻运行ps(或任务管理器),可能会看到您的命令行,包括密码。