apache - basic验证的安全性怎么样？

浏览：128日期：2022-08-01

问题描述

办公系统需要部署到公网上，出于进度和成本的原因暂时没有上vpn，在前端放了一个apache然后配置了一个basic验证，这种方式能达到理论上的安全吗，应该注意什么呢

问题解答

回答1：

Basic 验证的密码都是明文的，验证以后传输数据也不会做任何的加密，所以怎么看也不安全。

要是省时间就去买个 SSL 证书吧，然后再加上 Basic 验证，这样就足够安全了。

回答2：

可以用手机作为认证介质呀，比单纯的basic要安全多了，而且使用还方便。

上一条：apache - less中import的文件不更新下一条：apache2.4无法启动，报错（20024）

相关文章：
1. solaris基础和常用知识 (2)2. 为什么矛那里的 <a href=" " 这地方为什么是空的呢？？3. 为什么总是提示我说Template "movieTemplate" not found，我路径都引对了呀4. <tr valign="top"> 看不懂5. mysql - sphinx查询 "中国" 时也能查询到 "中华人民共和国"6. MySQL"="自动 like7. node.js mysql Cannot find module "net" 和 "tls"和"fs" 的问题8. mysql 使用 join 还是 "," 进行多表查询？？？9. mysql - 使用hibernate连接数据库时,数据库版本过高不支持关键字"type" ；10. 发现 <li><a href="/index.php">回到前台</a></li>这样回到首页后，不是登录状态