如果我有一个脚本,我希望能够立即运行并在https上将其放在服务器的公共端,并且只要我保持自己的个人缓存不被窥探,那就是安全作为“公众背后”脚本,我必须使用用户名和密码登录才能实例化?
例如,请考虑以下两种方法:
1)我使用用户名:xxxxxxxx登录,密码:yyyyyyyy(用ssl或cpanel说,然后触发脚本)
2)我只是从我的iphone https://www.iamsilly.com/xxxxxxxx/yyyyyyyy/myscript.php
运行此路径消除某人拿起我的iPhone并查看我的历史记录的可能性,这两种安全系统之间的安全级别是否存在实际差异?复杂性不完全相同吗? https是否加密不足以使https复杂性与登录一样安全?
谢谢,如果这个话题已被谈到死亡,我道歉,但在阅读了大量关于它的帖子之后,我仍然不太明白!
编辑:请记住,8x8随机双目录的路径有7个quintillion(70亿亿亿)组合,只有当我使用字母和数字字符时才会这样。
答案 0 :(得分:8)
你说“如果从街上看不到,我不需要锁前门,对吗?”
您假设您知道某个入侵者如何找到您的网站。你没有。
你假设一个人试图进入你的网站。它可能不会是人类,它可能不会只是一个人。入侵尝试扩展得非常好。
无论我走到哪里,我都会把安全带放在车里,即使我真正开车四分之一英里外。它更安全,我不会浪费大脑时间想知道我是否需要。将密码放在您的应用程序上,不要浪费时间试图弄清楚它是否值得。
答案 1 :(得分:2)
不,Security through Obscurity根本没有安全保障。
答案 2 :(得分:2)
我认为答案是“如果有人设法搞定这个,会有多糟糕?”然后采取相应行动。
“那永远不会发生”总让我变得偏执。