这是一个非常概念性的问题,但是正如标题所暗示的那样,我正在使用基本访问身份验证来防止对服务器的未经授权的访问,这本身并不是很安全。但是,在将用户名:密码发送到服务器之前,我正在使用Bcrypt加密正确的用户名:密码组合。这样可以防止未经授权的访问吗?在使用Node.js之前,我已经制作了多个网页和服务器。但是,这是我第一次创建可供大众使用的功能,而不仅仅是为了娱乐/体验,因此我不知道需要注意的大多数安全漏洞。
我知道用户可以检查元素以获取标头,但是因为我使用的是BCrypt,所以authentication标头等效于:JDJhJDEwJFZxSTRrNnZqL0pXYndSS1djOUk4Q3VybWRlbUppUUJTc0VkbWlpZEMwNDRDLnAxRWR5MTAuOiQyYSQxMCRwRkRMTGpTYXlLMUZiV0hsUEFONHd1RnBIN3Vwd0tWc2pCNlJWR1NreHBmbm0ydzNVVWtSdQ,它被解码为UTF-8:$2a$10$VqI4k6vj/JWbwRKWc9I8CurmdemJiQBSsEdmiidC044C.p1Edy10.:$2a$10$pFDLLjSayK1FbWHlPAN4wuFpH7upwKVsjB6RVGSkxpfnm2w3UUkRu < / p>