办公系统需要部署到公网上,出于进度和成本的原因暂时没有上vpn,在前端放了一个apache然后配置了一个basic验证,这种方式能达到理论上的安全吗,应该注意什么呢
认证0级讲师
Basic 验证的密码都是明文的,验证以后传输数据也不会做任何的加密,所以怎么看也不安全。
要是省时间就去买个 SSL 证书吧,然后再加上 Basic 验证,这样就足够安全了。
可以用手机作为认证介质呀,比单纯的basic要安全多了,而且使用还方便。
Basic 验证的密码都是明文的,验证以后传输数据也不会做任何的加密,所以怎么看也不安全。
要是省时间就去买个 SSL 证书吧,然后再加上 Basic 验证,这样就足够安全了。
可以用手机作为认证介质呀,比单纯的basic要安全多了,而且使用还方便。