в строке запроса пулять всякие секреты вроде как не рекомендуется, хацкеры могут потибзить, лучше в теле запроса джисоном, там оно шифруется, а строка запроса нет
Строка запроса тоже шифруется ибо там в начале кто-то написал "https://"
Вы правы оказывается, но всё же это не очень хорошая практика сейчас, вот почитайте:
https://stackoverflow.com/questions/893959/if-you-use-https-will-your-url-params-will-be-safe-from-sniffing So yes. The data contained in the URL query on an HTTPS connection is encrypted. However it is very poor practice to include such sensitive data as a password in a 'GET' request. While it cannot be intercepted, the data would be logged in plaintext server logs on the receiving HTTPS server, and quite possibly also in browser history. It is probably also available to browser plugins and possibly even other applications on the client computer. At most a HTTPS URL could be reasonably allowed to include a session ID or similar non-reusable variable. It should NEVER contain static authentication tokens.
В битрексе в первой версии действительно были геты на действия с апиключами в параметрах, это видимо естественный эволюционный путь, но в текущей(вроде 3й) там уже посты с джисоным телом и подписью ключом, без самого ключа, хотя бы для психологического умиротворения клиентов)))
ЗЫ А вообще очень классный проект, с учетом что как говорится "в одно рыло", было бы многим интересно услышать основные грабли на которые наступили походу, на подобии тех с генератором адресов, как Вас хакали, как оборонялись и тп. На хабре можно было бы это запостить, было бы вдохновляющие, так как биржа посерьёзнее проект сосцети(смотря какой конечно), как для одного чела это очень круто. Код закрыт, думаю публикация уже найденных уязвимостей и ошибкок на пути, не навредят, но будет другим очень интересно, а Вам реклама))
ЗЗЫ Фишку бирже ещё бы какую то, эксклюзивчику, бороться с бананом и фиником за ликвидность сложно, на них работает обратная связь(больше клиентов => ещё больше клиентов), маленькая биржа может выжить только освоив\создав уникальную нишу, берём фондовые рынки, тибзим от туда что то вкусное и имплементируем у себя. Большие площадки в таких делах инертны, у них баблокосилка, страшно испортить, а Вам наоборот нужно заявить о себе.