apache - basic验证的安全性怎么样？

浏览：54日期：2022-08-01

问题描述

办公系统需要部署到公网上，出于进度和成本的原因暂时没有上vpn，在前端放了一个apache然后配置了一个basic验证，这种方式能达到理论上的安全吗，应该注意什么呢

问题解答

回答1：

Basic 验证的密码都是明文的，验证以后传输数据也不会做任何的加密，所以怎么看也不安全。

要是省时间就去买个 SSL 证书吧，然后再加上 Basic 验证，这样就足够安全了。

回答2：

可以用手机作为认证介质呀，比单纯的basic要安全多了，而且使用还方便。

上一条：apache - less中import的文件不更新下一条：apache2.4无法启动，报错（20024）

相关文章：
1. javascript - 怎么用jquery检查li的下级li是否存在class="active"?2. javascript - 问个很疑惑的问题？关于jQuery的is(":animated")3. 原生 js 如何实现 jquery 的 closest()方法？4. jquery 求教：如何去思考一个JQ的组件封装？5. jQuery中 detach() 和 remove() 方法的区别是什么?6. 关于jQuery数据包的问题？7. jquery 如何即时加减计算？8. 使用 CDN 加载 jQuery 库的主要优势是什么 ?9. 相邻元素选择器中next能否省略？10. $这个符号是什么意思呢？