emqx的后台18083端口登录能不能做暴利破解及密码密文传输

350073301 · 2023 年1 月 31 日 04:56

错误报告

t1ger · 2023 年1 月 31 日 06:00

可以考虑使用 TLS。

350073301 · 2023 年1 月 31 日 07:17

这个怎么使用了，密码错误还是可以一直尝试吧，你们好像不会锁定账号几分钟

t1ger · 2023 年1 月 31 日 07:30

用 TLS 双向认证，只要客户端持有的证书不对就无法连接成功。目前倒是没有锁定的机制，我会反馈给产品团队。

t1ger · 2023 年1 月 31 日 09:15

从 5.0.15 开始，我们仅支持通过 API Token 来调用 API，所以不必太担心被暴力破解的可能性。

350073301 · 2023 年2 月 3 日 10:08

谢谢

350073301 · 2023 年2 月 3 日 10:08

这个机制是跟现在有什么不一样，调用登录能防住暴利破解吗

597797776 · 2023 年2 月 6 日 11:10

你好，咨询下，升级到16版本后，原先的接口调用失败了，应该就是你说的改了这个apikey，这个在post的时候要怎么传入？文档目前无法打开，是否有请求示例postman的？

t1ger · 2023 年2 月 7 日 01:28

API Token 比一般的密码更长更难破解

t1ger · 2023 年2 月 7 日 01:30

昨天 API 文档有些问题，现在已经修复了。认证方式还是和以前一样的 Basic 认证，只是以前的用户名密码要改成 AppID 和 AppKey 了。