Ho un sito che permette agli utenti di controllare le loro statistiche (numero di file caricato, il numero di file che hanno, quote, tipo di accesso, ecc ...)api implementazione di sicurezza php
ho creare una sezione sul mio sito: api.domain.com
questo può essere l'accesso tramite ricciolo o un browser web dal momento che sto tornando un oggetto jSON o XML (a seconda delle preferenze dell'utente)
mia domanda è questa: dovrei limitare la accesso usando un utente/pass o dovrei creare un hash del file utente?
ad esempio:
scenario 1:
all'utente di creare un ricciolo php che trasmette utente e passare tramite posta o il ricciolo di autenticazione e tornare i risultati, analizzarlo ecc ...
per me questo è sicuro, ma l'utente deve mantenere il suo script se cambiano il loro passaggio
scenario 2
L'accesso degli utenti in un file del tipo: api.domain.com/j355HGssgf3HESAjh45jusf4325GSj5hbsHhdh5HGHFS3732he4548475wbe3447nSNe5XfgjhGJ
e quindi accedere ai dati
Questo, niente di mantenere
+1 bella domanda! –