搜索

首页  >  问答  >  正文

apache - basic验证的安全性怎么样?

办公系统需要部署到公网上,出于进度和成本的原因暂时没有上vpn,在前端放了一个apache然后配置了一个basic验证,这种方式能达到理论上的安全吗,应该注意什么呢

PHP中文网PHP中文网2750 天前529

全部回复(2)我来回复

  • 曾经蜡笔没有小新

    曾经蜡笔没有小新2017-05-16 17:05:10

    Basic 验证的密码都是明文的,验证以后传输数据也不会做任何的加密,所以怎么看也不安全。

    要是省时间就去买个 SSL 证书吧,然后再加上 Basic 验证,这样就足够安全了。

    回复
    0
  • 为情所困

    为情所困2017-05-16 17:05:10

    可以用手机作为认证介质呀,比单纯的basic要安全多了,而且使用还方便。

    回复
    0
  • 取消回复