我正在创建一个比特币网站,在某些情况下自动支付比特币。我的计划是有一个PHP页面通过POST接受数据,如果收到的数据是正确的,它将支付比特币。
我想知道这是否安全?通过POST发送的数据包含发送比特币所需的所有信息。一些'1337 haxor'是否有可能嗅出POST数据?
如果是这样,那么通过POST发送数据的页面和通过POST接收数据的页面都隐藏在登录后面。即两个页面的全部内容都隐藏在if($login->isUserLoggedIn() == true)语句中 - 这够了吗?或者解决这个问题也是微不足道的?
答案 0 :(得分:0)
无论您的用户是否登录,从您的服务器发送的信息对任何嗅探流量的人来说都是公平的游戏。
确保目标收件人只能通过加密查看敏感数据的最佳做法。使用HTTPS(SSL),您可以在合理的程度上确保所发送的信息不会被窥探。
答案 1 :(得分:0)
HTTP请求(包括POST)以纯文本形式发送,因此,理论上它们可能会在实践中被窃听。
通过SSL的HTTP请求(HTTPS)是加密的,因此即使被窃听,也需要先解密。
在您的方案中,对于已登录用户发送的请求,会话可能会被劫持,并且该用户的操作会被执行。
我知道它有点模糊,"可能是","理论",道歉。