寶塔面板設(shè)置BasicAuth認(rèn)證登陸教程;BasicAuth認(rèn)證了解一下
[重要通告]如您遇疑難雜癥,本站支持知識付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!
這兩天折騰服務(wù)器,看了一下寶塔面板的認(rèn)證,有了BasicAuth認(rèn)證,其實(shí)這個東西應(yīng)該也早就有了,只是自己沒玩;
寶塔面板設(shè)置BasicAuth認(rèn)證登陸教程
是BasicAuth??認(rèn)證。也就是基礎(chǔ)的http的認(rèn)證,主要是為了防御掃描。和攔截一下惡意請求。也能保證寶塔的第一道防線的穩(wěn)固;
1、登陸寶塔面板---面板設(shè)置----->BasicAuth認(rèn)證,開啟即可!
需要注意的說明:輸入你需要設(shè)置的賬號密碼。 這個可不是面板的登陸賬戶密碼哦(分開的哦)
BasicAuth認(rèn)證了解一下
在HTTP中,基本認(rèn)證(Basic access authentication)是一種用來允許網(wǎng)頁瀏覽器或其他客戶端程序在請求時提供用戶名和口令形式的身份憑證的一種登錄驗(yàn)證方式。
在發(fā)送之前是以用戶名追加一個冒號然后串接上口令,并將得出的結(jié)果字符串再用Base64算法編碼。例如,提供的用戶名是Aladdin、口令是open sesame,則拼接后的結(jié)果就是Aladdin:open sesame,然后再將其用Base64編碼,得到QWxhZGRpbjpvcGVuIHNlc2FtZQ==。最終將Base64編碼的字符串發(fā)送出去,由接收者解碼得到一個由冒號分隔的用戶名和口令的字符串。
雖然對用戶名和口令的Base64算法編碼結(jié)果很難用肉眼識別解碼,但它仍可以極為輕松地被計算機(jī)所解碼,就像其容易編碼一樣。編碼這一步驟的目的并不是安全與隱私,而是為將用戶名和口令中的不兼容的字符轉(zhuǎn)換為均與HTTP協(xié)議兼容的字符集。
最初,基本認(rèn)證是定義在HTTP 1.0規(guī)范(RFC 1945)中,后續(xù)的有關(guān)安全的信息可以在HTTP 1.1規(guī)范(RFC 2616)和HTTP認(rèn)證規(guī)范(RFC 2617)中找到。
優(yōu)點(diǎn)
基本認(rèn)證的一個優(yōu)點(diǎn)是基本上所有流行的網(wǎng)頁瀏覽器都支持基本認(rèn)證[1]。基本認(rèn)證很少在可公開訪問的互聯(lián)網(wǎng)網(wǎng)站上使用,有時候會在小的私有系統(tǒng)中使用(如路由器網(wǎng)頁管理接口)。后來的機(jī)制HTTP摘要認(rèn)證是為替代基本認(rèn)證而開發(fā)的,允許密鑰以相對安全的方式在不安全的通道上傳輸。
程序員和系統(tǒng)管理員有時會在可信網(wǎng)絡(luò)環(huán)境中使用基本認(rèn)證,使用Telnet或其他明文網(wǎng)絡(luò)協(xié)議工具手動地測試Web服務(wù)器。這是一個麻煩的過程,但是網(wǎng)絡(luò)上傳輸?shù)膬?nèi)容是人可讀的,以便進(jìn)行診斷。
缺點(diǎn)
雖然基本認(rèn)證非常容易實(shí)現(xiàn),但該方案創(chuàng)建在以下的假設(shè)的基礎(chǔ)上,即:客戶端和服務(wù)器主機(jī)之間的連接是安全可信的。特別是,如果沒有使用SSL/TLS這樣的傳輸層安全的協(xié)議,那么以明文傳輸?shù)拿荑€和口令很容易被攔截。該方案也同樣沒有對服務(wù)器返回的信息提供保護(hù)。
現(xiàn)存的瀏覽器保存認(rèn)證信息直到標(biāo)簽頁或?yàn)g覽器被關(guān)閉,或者用戶清除歷史記錄。[2]HTTP沒有為服務(wù)器提供一種方法指示客戶端丟棄這些被緩存的密鑰。這意味著服務(wù)器端在用戶不關(guān)閉瀏覽器的情況下,并沒有一種有效的方法來讓用戶退出。
問題未解決?付費(fèi)解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!