Hallo,

ich möchte für eine Online-Anwendung eine REST-Funktionsbibliothek aufbauen, damit man mit verschiedenen Programmen darauf zugreifen kann.

In einer Funktion stelle ich z.B. ein Bild per GET zur Verfügung. Dieses Bild wird aber nur ausgegeben, wenn die übermittelte UserId und ein dazugehöriges Kennwort übereinstimmen. Diese Sicherheitsabfrage findet über MySQL statt. Ich finde es jetzt aber nicht sonderlich sicher, wenn das Kennwort in der URL übertragen wird (z.B. www.xyz.de/scripts/getImage.php?userid=1111&userpw=test&image=test.jpg). Wie seht ihr das? Und wie würdet ihr das lösen? Mit einer URL mit GET-Parametern ist es nämlich am einfachsten, um auf das Bild auch mit C++ und Visual Basic zuzugreifen.

MfG,

HP-Bauer