关于启用http认证时用户名密码是明文的问题

15620976370 · 2022 年5 月 5 日 02:52

在文档中提示 “HTTP 在请求中传递明文密码，加盐规则与哈希方法取决于 HTTP 应用。”
指的是请求中只能传统明文吗？收到请求后才可以对参数进行加盐与哈希吗？或者直接让用户使用加盐与哈希的用户密码登录？

blankalupo · 2022 年5 月 5 日 03:00

在 EMQX 向 HTTP Server 发出的请求中，用户名和密码是通过明文传输的，至于传输的密码是不是加过密的由用户的客户端和HTTP Server来决定，EMQX 中只是简单的将客户端的密码传递给 HTTP Server

15620976370 · 2022 年5 月 5 日 03:53

好的，明白了。感谢