1
如果我通過RabbitMQ通過RPC進行微服務通信,以這種方式以純文本形式發送安全信息(密碼等)是否安全?我可以通過RabbitMQ發送純文本密碼嗎?
我認爲如此,因爲任何「黑客」將需要以讀取消息,在這種情況下,我會很麻煩反正獲得到我的服務器的訪問,但我只是想澄清,從安全專家門診那裏。謝謝!
A
回答
3
您還必須考慮客戶端應用程序。
我認爲,除非您有安全的網絡客戶端和服務器端,否則絕不會保存以純文本格式發送安全信息。
你可以使用https://www.rabbitmq.com/ssl.html或使用一些加密庫爲https://nacl.cr.yp.to/stream.html
2
如果我有微服務過的RabbitMQ通過RPC通信,它安全發送安全信息以純文本(密碼等),以這種方式?
沒有。
以任何理由以任何技術以任何技術以任何方式在任何地方以純文本發送密碼或其他安全信息是不安全的。
發送密碼和安全信息的唯一安全方式是採用某種加密方式。
相關問題
- 1. 可以通過編碼以純文本格式獲取我的bcrypt密碼嗎?
- 2. 我們可以用純文本(無JSON)發送推送通知負載嗎?
- 3. 通過rabbitmq發送文件
- 4. 通過HTTPS的純文本密碼
- 5. 防止wordpress以純文本形式發送密碼
- 6. 我可以以純文本形式存儲sha256哈希密碼嗎?
- 7. 我可以通過純JavaScript
- 8. 我可以在RabbitMQ上做可靠的發送和忘記嗎?
- 9. 通過RabbitMQ發送數組
- 10. 我可以在Passport策略中使用Salt而不是純文本密碼嗎?
- 11. 可以通過HTTP發送RSA加密數據嗎?
- 12. 通過RabbitMQ發送二進制文件
- 13. 我們可以通過Selenium中的Sendkeys在文本框中發送「\」嗎?
- 14. 我可以阻止使用Grails RabbitMQ插件發送Ack嗎?
- 15. 我們可以通過純java代碼從java運行flash文件嗎?
- 16. RabbitMQ + Windows + LDAP無需發送密碼
- 17. 使用AJAX發送純文本密碼有多安全?
- 18. 我可以通過路線密碼保護Sinatra應用嗎?
- 19. 通過使用離子和angularjs發送文本重置密碼
- 20. filezilla純文本密碼
- 21. 存儲純文本密碼
- 22. 我可以通過rabbitmq使用java send任務來芹菜嗎?
- 23. 從HttpClient的更改爲Web客戶端,發送密碼以純文本
- 24. 我可以通過服務發送短信嗎?
- 25. 我可以指定通過ADB發送的意向嗎?
- 26. 我可以直接通過藍牙發送arduino程序嗎?
- 27. 我可以通過表單操作發送變量嗎?
- 28. 我可以通過UIHint控制參數發送一個SelectList嗎?
- 29. 我可以通過TCP使用Ruby發送對象嗎?
- 30. 我可以通過$ _POST發送特殊字符嗎?