我的网站使用HTTP身份验证,我知道它不是很安全,它会导致许多浏览器出现很多问题,并非所有浏览器都支持它,所以我想使用安全的替代方案广泛支持;有什么替代方案?
是否可以使用HTML登录页锁定所有目录?
答案 0 :(得分:1)
我的网站使用HTTP身份验证,我知道它不是很安全
这是假的......除非你指的是一个不安全的频道上的基本认证。在这种情况下,任何超过不安全渠道的东西都有潜在的问题。 (即使你做了一些客户端加密hackery,你仍然遇到没有TLS或SSL层就没有验证远程主机的问题。)
基本身份验证在某些情况下很好,而不适用于其他情况。这取决于你想要做什么。
它会导致许多浏览器出现很多问题,并非所有浏览器都支持它
完全错误。我从未见过不支持基本身份验证和摘要身份验证的浏览器。
有哪些替代方案?
如果不更好地了解您的要求,就无法回答这个问题。使用DNA样本和脑波扫描的双因素身份验证可能更安全,但可能不是您正在寻找的。此外,你不能忘记你的系统的其余部分,你没有告诉我们任何事情。
是否可以使用HTML登录页锁定所有目录?
是。你如何做到这一点取决于你在服务器端运行什么,但是它是完全可能的并且经常完成。