apache - basic验证的安全性怎么样？

浏览：93日期：2022-08-01

问题描述

办公系统需要部署到公网上，出于进度和成本的原因暂时没有上vpn，在前端放了一个apache然后配置了一个basic验证，这种方式能达到理论上的安全吗，应该注意什么呢

问题解答

回答1：

Basic 验证的密码都是明文的，验证以后传输数据也不会做任何的加密，所以怎么看也不安全。

要是省时间就去买个 SSL 证书吧，然后再加上 Basic 验证，这样就足够安全了。

回答2：

可以用手机作为认证介质呀，比单纯的basic要安全多了，而且使用还方便。

上一条：apache - less中import的文件不更新下一条：apache2.4无法启动，报错（20024）

相关文章：
1. android登录问题2. android APP冷启动时间过长，怎么解决？3. Android 如果想要在要登录的时候,做弹出框,是做dialog好还是做一个透明主题的activity好?考虑到后面的联动.4. android - 关于activity启动模式的一个问题5. Android开发，错误输出日志，e.printstacktrace()和log.e() 哪个好？6. android-studio - Android studio 混淆的时候如何实现只混淆指定的部分？7. android - BitmapFactory.decodeStream()方法分配内存变大的问题8. android - 关于RxBus的一个疑问...9. android系统中包名为android是什么应用？10. android - getLayoutPosition与getAdapterPosition