辦公室系統需要部署到公網上,出於進度和成本的原因暫時沒有上vpn,在前端放了一個apache然後配置了一個basic驗證,這種方式能達到理論上的安全嗎,應該注意什麼呢
认证0级讲师
Basic 驗證的密碼都是明文的,驗證以後傳輸資料也不會做任何的加密,所以怎麼看也不安全。
要是省時間就去買個 SSL 憑證吧,然後再加上 Basic 驗證,這樣就夠安全了。
可以用手機當認證介質呀,比單純的basic要安全多了,而且使用還方便。
Basic 驗證的密碼都是明文的,驗證以後傳輸資料也不會做任何的加密,所以怎麼看也不安全。
要是省時間就去買個 SSL 憑證吧,然後再加上 Basic 驗證,這樣就夠安全了。
可以用手機當認證介質呀,比單純的basic要安全多了,而且使用還方便。