API portfela bitcoin. Hasło w GET albo POST. Czy to bezpieczne?

0

Pracuję nad stronką w PHP która łączy się z portfelem na blockchain.info i korzysta z wbudowanego API. (https://blockchain.info/pl/api/blockchain_wallet_api) Martwi mnie jednak to, że wysyłając jakieś polecenia należy wstawiać hasło bezpośrednio w adres za pomocą GET albo POST. Czy nie jest tak, że te dane można podejrzeć przez jakiś program do wyświetlania pakietów i w łatwy sposób zdobyć te hasła?

3

Np. dane logowania się do banku w ten sam sposób też można podejrzeć tylko dlatego aby się przed tym zabezpieczyć używa się połączeń szyfrowanych (HTTPS) a nie HTTP. Wrażliwe dane na pewno nie GET tylko POST jak już (jest to bezpieczniejsze choćby dlatego że dane wysyłane metodą POST nie są widoczne w adresie, nie są też przechowywane w historii przeglądarki).

1 użytkowników online, w tym zalogowanych: 0, gości: 1