apache - basic验证的安全性怎么样？

浏览：46日期：2022-08-01

问题描述

办公系统需要部署到公网上，出于进度和成本的原因暂时没有上vpn，在前端放了一个apache然后配置了一个basic验证，这种方式能达到理论上的安全吗，应该注意什么呢

问题解答

回答1：

Basic 验证的密码都是明文的，验证以后传输数据也不会做任何的加密，所以怎么看也不安全。

要是省时间就去买个 SSL 证书吧，然后再加上 Basic 验证，这样就足够安全了。

回答2：

可以用手机作为认证介质呀，比单纯的basic要安全多了，而且使用还方便。

上一条：apache - less中import的文件不更新下一条：apache2.4无法启动，报错（20024）

相关文章：
1. javascript - 在移动端input type="number" 键盘没法弹起2. 为什么矛那里的 <a href=" " 这地方为什么是空的呢？？3. 为什么要将Stop()放到animate的前面4. javascript - (_a = [""], _a.raw = [""],....); js一个小括号的是什么意思？5. mysql - sphinx查询 "中国" 时也能查询到 "中华人民共和国"6. solaris基础和常用知识 (2)7. javascript - <input type="file">取消选择时如何保留上次选择的文件8. mysql 使用 join 还是 "," 进行多表查询？？？9. 改两个属性怎么写10. 发现 <li><a href="/index.php">回到前台</a></li>这样回到首页后，不是登录状态