Salut à tous,
Une petite question de sécurité :
J'ai un script php qui va chercher sur un autre site des informations, l'url vers laquelle je me connecte est du style http://mon_login:mon_password@www.le-si ... -page.html et j'utilise la fonction php file_get_contents afin de récupérer les infos que je souhaite.
Tout ceci est transparent pour l'internaute, il ne sait pas qu'on se connecte sur http://mon_login:mon_password@www.le-si ... -page.html mais je me posais la question de savoir si quelqu'un (de plus ou moins malveillant) ne pouvait pas récupérer mon login et mon password qui est présent (en clair) dans l'url http://mon_login:mon_password@www.le-si ... -page.html afin de se connecter après sur ce site avec mes identifiants de connection ?
Qu'en pensez-vous ?
Une petite question de sécurité :
J'ai un script php qui va chercher sur un autre site des informations, l'url vers laquelle je me connecte est du style http://mon_login:mon_password@www.le-si ... -page.html et j'utilise la fonction php file_get_contents afin de récupérer les infos que je souhaite.
Tout ceci est transparent pour l'internaute, il ne sait pas qu'on se connecte sur http://mon_login:mon_password@www.le-si ... -page.html mais je me posais la question de savoir si quelqu'un (de plus ou moins malveillant) ne pouvait pas récupérer mon login et mon password qui est présent (en clair) dans l'url http://mon_login:mon_password@www.le-si ... -page.html afin de se connecter après sur ce site avec mes identifiants de connection ?
Qu'en pensez-vous ?