Pracuję nad stronką w PHP która łączy się z portfelem na blockchain.info i korzysta z wbudowanego API. (https://blockchain.info/pl/api/blockchain_wallet_api) Martwi mnie jednak to, że wysyłając jakieś polecenia należy wstawiać hasło bezpośrednio w adres za pomocą GET albo POST. Czy nie jest tak, że te dane można podejrzeć przez jakiś program do wyświetlania pakietów i w łatwy sposób zdobyć te hasła?
0
3
Np. dane logowania się do banku w ten sam sposób też można podejrzeć tylko dlatego aby się przed tym zabezpieczyć używa się połączeń szyfrowanych (HTTPS) a nie HTTP. Wrażliwe dane na pewno nie GET tylko POST jak już (jest to bezpieczniejsze choćby dlatego że dane wysyłane metodą POST nie są widoczne w adresie, nie są też przechowywane w historii przeglądarki).