Citat:
Ursprungligen postat av ric
Det är oftast en stor skillnad säkerhetsmässigt på en normal inloggning och när man har själva nyckeln i klartext i URL:en.
|
Vad är skillnaden?
Din inloggning hos de flesta nätverk är inte krypterad.
Som sagt finns det andra metoder som ex. ett XML-API med SSL.
Alltså det går att lösa utan problem, bara man vill.
På vilket sätt drabbas nätverket av detta "problem"? Det är väl snarare den enskilda affiliatens problem om någon annan kan få tag på denna information.
Det skulle vara precis lika osäkert om du delade med dig dina API-nycklar till Google eller Yahoo.
Jag vet flera
stora svenska tjänster där du skickar med ANVÄNDARNAMN OCH LÖSENORD till deras API och dem använder inte ens API-nycklar!