我要用一个短信api做一个短信群发的程序,api官方提供的提交方式如下:
http://www.xxxx.com/abc?action=send&userid=12& account=账号& password=密码&mobile=15023239810&content=内容&sendtime=&extno=
开放式软件,用户免费注册一个帐号后就可以发短信,而发短信统一使用我api里的帐号和密码。
我用php的curl_setopt函数进行提交,不过会被抓包工具抓到我的帐号和密码,请问高手,怎么破?感谢
回复讨论(解决方案) 没法破,你没法改变 api 提供方要求的格式
没办法,因为api定义的接口就是这样
除非你能修改api接口获取的参数先加密,然后接受到再解密
api设计问题,建议api改成更安全的验证方式,不要明文账号密码。
互联网上基本上所有的短信群发商的api都是这样的,难道。。。。
php在服务端执行访问短信api接口。得从服务器抓包才抓得到吧??
关键是中间设备上也可以抓包呀。总归是不安全的方式。