当我使用HTTP BASIC authentication和HTTPS时,用户名和密码是否安全地传递到服务器?
如果你能帮我提供一些参考资料,我会很高兴。
我的意思是,如果我能引用StackOverflow Q& A作为参考,比如作业,报告,考试甚至是技术论文,那就太棒了。但我想我还没有。
答案 0 :(得分:23)
是肯定的。如果您使用https,则与Web服务器的对话将完全加密。
答案 1 :(得分:3)
HTTP基本身份验证和HTTPS都是不同的概念。
请注意:授权和安全性之间存在差异。 HTTP基本授权是一种授权概念,它不是安全性
YES。在您的情况下,带有用户名和密码的HTTP消息将被加密,然后发送到服务器。
答案 2 :(得分:3)
是的,它们是安全传递的...如果黑客可以解密你的https交易,他肯定可以解密base64用户:密码......
我知道你投入的岩石越多越难......但是base64不是出于安全原因
答案 3 :(得分:0)
如果您的本地系统上安装了像Fiddler这样的工具,它可以用于将您解密的https传输转发给第三方。如果有人将其设置为执行此操作,则他们已经拥有您的系统(具有物理访问权限或完全/ root访问权限)。