我希望通过https从一个网站获取信息到另一个网站上的PHP脚本。我在www.php.net上的fopen()函数页面上读到了这个函数支持HTTPS协议。
但SSL传输真的很安全吗? GET变量“私有”值是否在网络上可见?我能安全地获得$ contents的价值吗?
$filename = 'https://www.somesite.com/page.php?private=45456762154';
$handle = fopen($filename , 'r');
$contents = stream_get_contents($handle);
fclose($handle);
答案 0 :(得分:0)
您可以使用Wireshark等工具进行检查。此工具将拦截网络流量并告诉您它正在传输的协议,并允许您检查数据包内容。如果它难以理解,那就是SSL: - )
顺便说一句,如果你使用的是浏览器(你不是),那么类似的工具Fiddler可以检查浏览器看到的HTTP流量。
答案 1 :(得分:0)
查看此答案,https URL with token parameter : how secure is it?
简而言之,将安全参数设置为GET变量是个坏主意,因为URL会在服务器上记录并在Referer标头中传递。