0
Je travaille sur la création d'une application de barre d'outils qui appellera une URL sur le serveur et augmentera les points d'un utilisateur (comme une incitation à utiliser la barre d'outils). En ce moment l'URL est un GET (je peux et le changerai en POST). Le problème est, je dois m'assurer que quelqu'un ne peut pas, en utilisant n'importe quel type de hack, augmenter les points. L'URL est bien sûr une URL accessible au public.Sécuriser une URL en utilisant un nom d'utilisateur-mot de passe
L'authentification HTTP de base est-elle logique dans ce cas? Si oui, pas besoin de stocker nom d'utilisateur-mot de passe avec la barre d'outils, qui peut encore être facilement piraté?
-Merci