mod_auth_radius 自述文件說:
Using static passwords & RADIUS authentication over the web is a BAD
IDEA. Everyone can sniff the passwords, as they're sent over the net
in the clear.
如果我透過 https 提供頁面,那麼它會安全嗎?或者這不是聲明的意思嗎?
答案1
是的,透過 https 基本身份驗證是安全的。此外,在 RADIUS 伺服器和 HTTP 伺服器之間,密碼使用 RADIUS 共用金鑰進行可逆加密。