使用 Apache,设置一个页面非常简单,该页面使用基本访问身份验证来提示用户输入名称/密码,并以某种方式使用这些凭据向该用户授予访问权限。
假设客户端和服务器之间的连接是安全的,这是否安全?
最佳答案
关于基本身份验证的担忧是凭据以明文形式发送并且容易受到数据包嗅探的攻击,如果该连接使用 TLS/SSL 进行保护,那么它与使用加密的其他方法一样安全。
关于http - 基本接入认证安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3323245/
相关文章:
java - Android 手机上到 Rails 服务器的基本 HTTP 身份验证
node.js - 如何让我的 Node.js 应用程序集群化以仅运行一次任务?
http - 如何在 Varnish 中禁用 'Transfer-Encoding: chunked' 编码?
javascript - Meteor.http.get 请求 -> 错误 : Hostname/IP doesn't match certificate's altnames
node.js - Expressjs 与 Connect 基本身份验证不会设置请求用户
http - 我可以从 Firebug 的网络面板中复制网页发出的 HTTP 请求列表吗?
ruby-on-rails - 在 RSpec 测试中跳过 Rails http_basic_authenticate_with