PHP cURL Podstawowe alternatywy uwierzytelniania dla CURLOPT_HTTPHEADER & CURLOPT_USERPWD ...?

Czy są jakieś alternatywy dla używania CURLOPT_HTTPHEADER & CURLOPT_USERPWD dla dostarczania podstawowego uwierzytelniania dla cURL PHP?PHP cURL Podstawowe alternatywy uwierzytelniania dla CURLOPT_HTTPHEADER & CURLOPT_USERPWD ...?

Mam bardzo długie hasło, więc CURLOPT_USERPWD nie będzie działać, ponieważ obcina 256 znaków.

curl_setopt($data, CURLOPT_USERPWD, $username . ":" . $password);

I chciałbym, aby z przyczyn bezpieczeństwa nie używano CURLOPT_HTTPHEADER.

Jakieś alternatywy?

Źródło

2012-11-30 Jay S.

zazwyczaj można dołączyć go do adresu URL jako parametry, chociaż trzeba by wymusić HTTPS zamiast HTTP –

Co powoduje, że CURLOPT_HTTPHEADER jest wyłączony ze względów bezpieczeństwa?

Przyjmuje tablicę zamiast łańcucha. Spróbuj to zamiast:

curl_setopt($data, CURLOPT_HTTPHEADER, 
      array(
       "Authorization: Basic " . base64_encode($username . ":" . $password) 
));

Źródło

2012-11-30 23:59:57 drew010

Niestety edytowany postu wyjaśnienia. –

Nie widzę żadnego problemu związanego z bezpieczeństwem przy korzystaniu z tej opcji, dlaczego dokładnie chcesz tego uniknąć? Wynik końcowy jest dokładnie taki sam. – drew010

Chciałbym móc go użyć, ale ostatecznie został wyłączony w naszej implementacji curl. –

PHP cURL Podstawowe alternatywy uwierzytelniania dla CURLOPT_HTTPHEADER & CURLOPT_USERPWD ...?

Odpowiedz

Powiązane problemy