PHP cURL CURLOPT_HTTPHEADER ve CURLOPT_USERPWD için Temel Kimlik Doğrulama Alternatifleri ...?

CURL PHP için Temel Kimlik Doğrulama'yı sağlamak için CURLOPT_HTTPHEADER & CURLOPT_USERPWD kullanmanın alternatifleri var mı?PHP cURL CURLOPT_HTTPHEADER ve CURLOPT_USERPWD için Temel Kimlik Doğrulama Alternatifleri ...?

Çok uzun bir parolam var, bu nedenle CURLOPT_USERPWD 256 karakterde kırptığı için çalışmaz.

curl_setopt($data, CURLOPT_USERPWD, $username . ":" . $password);

Güvenlik nedenleriyle CURLOPT_HTTPHEADER kullanmaktan uzak kalmak isterim.

curl_setopt($data, CURLOPT_HTTPHEADER, "Authorization: Basic " . base64_encode($username . ":" . $password));

Herhangi bir alternatifiniz var mı?

2012-11-30 Jay S.

genellikle parametreler olarak URL'nin sonuna ekler olabilir, bunun yerine netleştirmek için HTTP –

Güvenlikle ilgili nedenlerden dolayı CURLOPT_HTTPHEADER numaralı telefonun güvenlik açığı nedir olduğunu düşünüyor musunuz?

Bir dize yerine bir diziyi kabul eder. Bunun yerine bu deneyin:

curl_setopt($data, CURLOPT_HTTPHEADER, 
      array(
       "Authorization: Basic " . base64_encode($username . ":" . $password) 
));

2012-11-30 23:59:57 drew010

Maalesef düzenlenmiş sonrası HTTPS uygulamak gerekir rağmen. –

Bu seçeneği kullanarak herhangi bir güvenlik sorunu görmüyorum, neden tam olarak önlemek istemiyorsunuz? Son sonuç tam olarak aynı. – drew010

Keşke kullanabilseydim, ama sonunda curl uygulamasında arı devre dışı bırakıldı. –

cevap