我對使用SSL證書的Web瀏覽器和服務器上的一個請求/響應有疑問。請設想以下情況(similar question here):帶有用戶名和密碼的HTML文件上的SSL和FTP URL
我想服務器,以訪問一個文件中的FTP響應HTML的用戶(在他/她的瀏覽器),例如:
<a href="ftp://theftpserver.com/files/acounts.pdf">Download file</a>
在這種情況下,有匿名用戶訪問不會產生任何問題訪問此文件,但如果用戶使用用戶名和密碼訪問,把這個HTML,它不會是非常安全的,例如:
<a href="ftp://username:[email protected]/files/acounts.pdf">Download file</a>
我想阻止這個用戶名爲a的響應服務器和用戶之間的密碼標籤將被「Someone」捕獲並獲取用戶的用戶名和密碼。
SSL證書可以解決這個問題嗎?或者,最好的方法是創建一個只有讀取屬性的用戶名和密碼目錄?
發送之前可以散列密碼,並且可以通過FTP連接後續使用?你能告訴我更多關於散列密碼和發送之前嗎?謝謝 – amelian
@amelian,我有一臺FTPS服務器(FTP over SSL),正如Steffen所說,你無法通過瀏覽器訪問它;需要Filezilla之類的東西。當你想發送一個包含密碼的HTTP請求時,散列函數也是適用的。 – Mahdi