PHP cURL Authentification de Base des solutions de rechange pour CURLOPT_HTTPHEADER & CURLOPT_USERPWD...?

Existe-il des alternatives à l'utilisation de CURLOPT_HTTPHEADER & CURLOPT_USERPWD pour fournir l'Authentification de Base pour cURL PHP?

J'ai un super mot de passe long, donc CURLOPT_USERPWD l'habitude de travailler comme il tronque à 256 caractères.

curl_setopt($data, CURLOPT_USERPWD, $username . ":" . $password);

Et je voudrais rester loin de l'aide de CURLOPT_HTTPHEADER pour des raisons de sécurité.

curl_setopt($data, CURLOPT_HTTPHEADER, "Authorization: Basic " . base64_encode($username . ":" . $password));

Des alternatives?

vous pourrait s'ajouter à votre URL en tant que paramètres, bien que vous auriez besoin de mettre en HTTPS au lieu de HTTP

OriginalL'auteur Jay S. | 2012-11-30

  1. 9

    Ce qui vous fait penser à CURLOPT_HTTPHEADER est désactivé pour des raisons de sécurité?

    Il accepte un tableau plutôt qu'une chaîne de caractères. Essayez plutôt ceci:

    curl_setopt($data, CURLOPT_HTTPHEADER,
            array(
              "Authorization: Basic " . base64_encode($username . ":" . $password)
));
    Désolé édité le post pour clarifier.
    Je ne vois pas de problème de sécurité avec l'aide de cette option, exactement pourquoi voulez-vous l'éviter? Le résultat final est exactement le même.
    Je souhaite que je pourrais l'utiliser, mais finalement il a été désactivé dans notre curl mise en œuvre.
    Semble comme un mal informés de la décision par la personne qui l'a désactivé. Ils vous permettent de faire des requêtes HTTP, mais alors ne vous permet pas d'ajouter vos propres en-têtes? J'avais passer les hôtes si c'était un hébergement chose ou si quelqu'un à votre travail n'est-il leur demander pourquoi et demande qu'il soit activé. Je pense que vous êtes coincé à l'autre.

    OriginalL'auteur drew010