使用 Apache,设置一个页面非常简单,该页面使用基本访问身份验证来提示用户输入名称/密码,并以某种方式使用这些凭据向该用户授予访问权限。
假设客户端和服务器之间的连接是安全的,这是否安全?
最佳答案
关于基本身份验证的担忧是凭据以明文形式发送并且容易受到数据包嗅探的攻击,如果该连接使用 TLS/SSL 进行保护,那么它与使用加密的其他方法一样安全。
关于http - 基本接入认证安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3323245/