PHP cURL Basic-Authentifizierung Alternativen für CURLOPT_HTTPHEADER & CURLOPT_USERPWD...?

Gibt es alternativen zur Verwendung von CURLOPT_HTTPHEADER & CURLOPT_USERPWD für die Belieferung der Basic-Authentifizierung für cURL PHP?

Habe ich einen super langen Passwort, so CURLOPT_USERPWD nicht funktionieren, wie es schneidet bei 256 Zeichen.

curl_setopt($data, CURLOPT_USERPWD, $username . ":" . $password);

Und ich möchte zu bleiben Weg von der Nutzung CURLOPT_HTTPHEADER aus Gründen der Sicherheit.

curl_setopt($data, CURLOPT_HTTPHEADER, "Authorization: Basic " . base64_encode($username . ":" . $password));

Alternativen?

Sie könnten in der Regel hängen Sie an Ihre URL als Parameter, obwohl Sie brauchen würde, um zu erzwingen, HTTPS anstelle von HTTP

InformationsquelleAutor Jay S. | 2012-11-30

authentication authorization basic-authentication curl php

9

Was macht Sie denken, dass CURLOPT_HTTPHEADER ist aus Gründen der Sicherheit deaktiviert?

Er akzeptiert ein array statt eines Strings. Versuchen Sie dies:
```
curl_setopt($data, CURLOPT_HTTPHEADER,
            array(
              "Authorization: Basic " . base64_encode($username . ":" . $password)
));
```
- Sorry editierten post zu klären.
- Ich sehe keine Sicherheits-problem bei der Verwendung dieser option, warum genau wollen Sie das vermeiden? Das Endergebnis ist genau das gleiche.
- Ich wünschte, ich könnte es gebrauchen, aber letztlich hat Biene Behinderte in unserer curl Umsetzung.
- Scheint wie eine uninformierte Entscheidung, wer es deaktiviert. Sie ermöglichen es Ihnen, HTTP-Anfragen dann aber nicht ermöglichen es Ihnen, fügen Sie Ihre eigenen Header? Ich würde die Gastgeber schalten, wenn es ein hosting-Sache, oder wenn jemand an Ihrer Arbeit hat es Sie Fragen, warum, und fordern Sie aktiviert werden. Ich denke, Sie stocken sonst.
InformationsquelleAutor drew010

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.