apache - basic验证的安全性怎么样？

浏览：81日期：2022-08-01

问题描述

办公系统需要部署到公网上，出于进度和成本的原因暂时没有上vpn，在前端放了一个apache然后配置了一个basic验证，这种方式能达到理论上的安全吗，应该注意什么呢

问题解答

回答1：

Basic 验证的密码都是明文的，验证以后传输数据也不会做任何的加密，所以怎么看也不安全。

要是省时间就去买个 SSL 证书吧，然后再加上 Basic 验证，这样就足够安全了。

回答2：

可以用手机作为认证介质呀，比单纯的basic要安全多了，而且使用还方便。

上一条：apache - less中import的文件不更新下一条：apache2.4无法启动，报错（20024）

相关文章：
1. 为什么老师，你de button按钮处可以有两个ID是一样的id="loginbtn" 而不会报错啊2. 为什么矛那里的 <a href=" " 这地方为什么是空的呢？？3. 为什么总是提示我说Template "movieTemplate" not found，我路径都引对了呀4. <tr valign="top"> 看不懂5. html5 - 有可以一次性把所有 css外部样式转为html标签内style=" "的方法吗?6. javascript - type="date"的默认值能改变为当天日期吗7. javascript - 一个字符串转换成数字,例子就是a="2,322.222",b=’1,211.21’,如何在angualr中执行相减8. javascript - 在移动端input type="number" 键盘没法弹起9. javascript - 关于input="file"，重复选择同一文件时不触发change事件的问题10. javascript - body下多出了"1"==$0导致页面上多了1