Hide PHP Passwort in HTML Link

Question

erstmals hier, Englisch ist nicht meine Muttersprache ^^.

Ich muss einen IP-Kamerastream auf meiner Website anzeigen und steuern. Ich versuche es auf folgende Weise:

<?php 
$user = "user"; 
$password = "password"; 

echo "<img alt='' src='http://cameralink.nl/videostream.cgi?user= 
{$user}&pwd={$password}'>"; 

?> 

Das Problem: Wenn ich in den Quellcode schauen, ich werde die Benutzername und das Passwort im Klartext sehen, und das ist natürlich nicht die Absicht. Gibt es eine Möglichkeit, dies zu ändern?

Thnx!

Answer 1

Hier gibt es keine PHP-Lösung. Eine geeignete Lösung wäre, der Webseite ein Formular hinzuzufügen, das nach Benutzername und Passwort fragt. Wenn dies eingegeben wird, fügt ein JavaScript das Tag der Seite hinzu, wobei der angegebene Benutzername und das angegebene Kennwort hinzugefügt werden.

Auf diese Weise, ja der Benutzername und das Passwort wird im Klartext im Browser sein, aber da der Benutzer die Anmeldeinformationen bereits kennen muss, ist dies kein Leck.

Sie sollten natürlich auch sicherstellen, dass der Stream auf HTTPS gehostet wird, da jede Anforderung an HTTP im Klartext gesendet wird und alle Beobachter Ihrer Anfrage die Anmeldeinformationen ebenfalls sehen.

Answer 2

Dies ist nicht der sicherste Weg, damit umzugehen. Aber der kürzeste Weg ist, Ihren Benutzernamen und Ihr Passwort zu verschlüsseln oder einen Hash zu generieren. So können Sie den Benutzernamen und das Passwort verstecken.