Где безопаснее пересылать пароль в curl, в url или header?

[VVWind]

Какой из этих способов безопаснее?
Так в url для курла (http://site.ru/login/password) или в CURLOPT_HTTPHEADER?

 

[AmdY]

по https

 

[VVWind]

по https

А если по https отправлять в header он тоже будет зашифрован?

 

[Hello]

По https всё будет зашифровано

 

[keltanas]

Его лучше вообще не посылать. Посмотри, как у других сделано.

 

[radioheaded]

А я один вообще не понял вопроса? Что значит посылать в curl? А посылать в header? И откуда куда посылать?

 

[keltanas]

radioheaded
Как это не понял? Используй специальные инструменты.

 

[VVWind]

А я один вообще не понял вопроса? Что значит посылать в curl? А посылать в header? И откуда куда посылать?

>пароль

Данные для авторизации в общем.

 

[radioheaded]

>пароль

Данные для авторизации в общем.

Вот это как раз единственное, что я понял, но там у меня три другие вопроса.

 

[Hello]

Что значит посылать в curl?

В URI

А посылать в header?

В заголовках http запроса

И откуда куда посылать?

От клиента серверу?

 

[VVWind]

Вот это как раз единственное, что я понял, но там у меня три другие вопроса.

Да, в топике и правда с запятыми не понятно.
В общем пароль для аутентификации через curl, к примеру если есть апи. Посылать через к примеру url в курле типа http://site.ru/user/password или в хедере в курле в CURLOPT_HTTPHEADER

 

[Ragazzo]

VVWind
POST уже не подходит? в любом случае дальше будешь по токену общаться. Или используй basic там в curl задаются для него поля.

 

[gray07]

Урл хранится в аксесс логе веб-сервера, через него лучше не посылать