0
私はMySQLを使用するウェブサイトを持っています。今、私はC++で、そのWebサイトからいくつかの「秘密」データを取得し、それを使って何かを行うプログラムを書いていきたいと思います。 「秘密の」データとは、データベースの統計情報や、訪問者がアクセスしてはならないその他のものを意味します。Webからデータを取得するデスクトッププログラムですか?
今、私の質問は、このデータをデスクトッププログラムで利用できるようにする最良の方法は何ですか?私は次のようなことを考えました:データを表示するAPIを持っていますが、このデータをページに表示するためにパスワードをGETまたはPOSTに渡す必要があります:mywebsite.com/api/somequery.php?パスワード= mypassword。その後、デスクトッププログラムがこのURLにアクセスし、ページに表示されるデータを取得します(パスワードが正しい場合はもちろんです)。
これを行うのは安全で受け入れやすい方法ですか?
「このリクエストはネットワーク上で詮索することができます」とはどういう意味ですか? – user1091856
誰かがWiresharkのようなものを使ってPOSTリクエストを見て自分の秘密鍵を見つけて、それを自分のために使うことができます。 – Interrobang
"snooped"?ワイヤを介して平文で進むものは、輸送中のラインをタップすることで読み取ることができます。 SSL(およびHTTPS)はこのリスクを排除します。 Googleの「tcpdump」と「wireshark」。 – ghoti