4

如果我有一个脚本,我希望能够立即运行并将它放在 https 上服务器的公共端,并且只要我自己的个人缓存不被窥探,它是否像'在公共脚本后面,我必须使用用户名和密码登录才能实例化?

例如,考虑以下两种方法:

1)我使用用户名:xxxxxxxx,密码:yyyyyyyy登录(例如使用ssl或cpanel然后触发脚本)

2)我只是从我的iphone运行这条路径,https://www.iamsilly.com/xxxxxxxx/yyyyyyyy/myscript.php

消除有人可能会拿起我的 iPhone 并查看我的历史记录的可能性,这两个安全系统之间的安全级别之间是否存在任何实际差异?复杂度不完全一样吗?https 的加密程度是否不足以使 https 的复杂性与登录一样安全?

谢谢,如果这个话题被说死了,我很抱歉,但是在阅读了很多关于它的帖子后,我还是不太明白!

编辑:请记住,带有 8x8 随机双目录的路径有 7 quintillion(七十亿)组合,而且只有在我使用字母和数字字符的情况下。

4

3 回答 3

8

你是说“如果从街上看不到我的前门,我不需要锁上它,对吧?”

您假设您知道给定的入侵者将如何找到进入您网站的方式。你没有。

您假设一个人正试图进入您的网站。它可能不会是人类,也可能不仅仅是一个人。入侵尝试的规模非常大。

无论我要去哪里,我都会在车上系好安全带,即使我实际上是在四分之一英里之外开车。它更安全,我不会浪费脑力去想是否需要。将密码放在您的应用程序上,不要浪费时间试图弄清楚它是否值得。

于 2012-11-27T15:04:17.307 回答
2

不,通过默默无闻的安全根本不是安全。

于 2012-11-27T05:39:11.487 回答
2

我认为答案是“如果有人真的设法抓住了这个,那该有多糟糕?” 然后采取相应的行动。

“那永远不会发生”总是让我偏执。

于 2012-11-28T01:32:11.620 回答