阅读背景:

HTTP协议安全验证浅谈

来源:互联网 

HTTP协议是不安全的,如果没有SSL做底层支持,用HTTP Basic Authentication很容易让攻击者监听并获取到用户名和密码的信息。有人说用Base64做encode,这是没用的,攻击者获取到用户名密码后用Base64来decode一下就好了,那么为什么大多数情况我们传输的时候都要用Base64来encode呢?按照wiki上的说法:HTTP协议是不安全的,如果没有SSL做底层支持,用HTTP Basic Authenticat




你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: