Xác thực NGINX an toàn hơn auth_basic


8

Tôi đã cố gắng đưa ra phương pháp xác thực an toàn nhất cho proxy ngược của mình trong NGINX. Tôi đã sử dụng ngx_http_auth_basic_modulecho đến nay mà không có bất kỳ vấn đề, nhưng rõ ràng có một số ý nghĩa bảo mật rõ ràng với thiết lập này . Hầu hết những lo ngại về bảo mật này không phải là vấn đề quá lớn vì trang web của tôi đang hoạt động nghiêm ngặt với SSL. Tôi vẫn muốn bảo mật nó nhiều nhất có thể.

Có bất kỳ cơ chế xác thực ưu việt nào khác cho NGINX không?

Tôi cởi mở với bất cứ điều gì; đây không phải là một dịch vụ công cộng

Câu trả lời:


4

NGINX có mô-đun xác thực thông báo: https://www.nginx.com/resource/wiki/modules/auth_digest/

Không giống như xác thực cơ bản, xác thực digest không gửi tên người dùng và mật khẩu bằng văn bản thuần túy qua internet.

Nếu trang web của bạn là SSL chỉ , sau đó xác thực cơ bản có lẽ là tốt. SSL mã hóa toàn bộ phiên bao gồm tên người dùng và mật khẩu.


6

Mặc dù câu hỏi đã được 2 tuổi nhưng tôi muốn tiếp tục trả lời nó.

Trang được liên kết bởi câu trả lời được chấp nhận ( https://www.nginx.com/resource/wiki/modules/auth_digest/ ) đã 11 tuổi và nói rằng "... (nó) cần được thử nghiệm rộng hơn trước khi nó có thể được coi là đủ an toàn để sử dụng trong sản xuất. "

Một trang GitHub ( https://github.com/atomx/nginx-http-auth-digest ) cũng được liên kết và lời khuyên gần đây hơn (tháng 4 năm 2017) của các tác giả có thể được tìm thấy trên đó: "Mô-đun hiện đang hoạt động nhưng chỉ có đã được thử nghiệm và xem xét bởi tác giả của nó. Và cho rằng đây là mã bảo mật, một bộ mắt gần như chắc chắn không đủ để đảm bảo rằng nó chính xác 100%. "

Vì vậy, kết luận của tôi là câu trả lời được chấp nhận đưa ra một mô-đun rất thú vị, rất tiếc là không nên sử dụng để bảo mật dữ liệu nhạy cảm.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.