81985

关于API访问的账号安全疑问

回帖
回帖数 3
阅读数 1777
发表时间 2013-03-19 09:31:16
🥓
王延之楼主

我看 http://devel.zentao.net/help-read-79023.html 里提到的1.3.2 验证用户身份

里说直接"提供用户名和密码,以post方式传递给user-login方法"


这样没有安全性的问题么?


还是我们不需要考虑?

3个回复
🥓
王延之沙发
顺道问一句如果使用GET方式在后续的访问中都带上sid=XXXXX是否就可以不用设置cookie?
2013-03-19 09:33:54 王延之 回帖
🍟
春哥板凳
这是比较简单的做法,最安全的还是严格按照我们的登录逻辑走。不需要。
2013-03-19 10:11:25 王春生 回帖
提供用户名和密码,以post方式传递给user-login方法。如果担心安全性,可以把密码进行md5之后传递。
2013-03-19 14:12:01 石洋洋 回帖
联系我们
联系人
丁芝/高级客户经理
电话(微信)
17663906485
QQ号码
1481227768
联系邮箱
dingzhi@chandao.com
相关帖子
返回顶部
客服头像
丁芝
高级客户经理
客服微信
17663906485
1481227768
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。问题反馈反馈点击这里,让我们聆听您的建议与反馈。