HTTP Basic Authentication
Basic Auth sendet nur Base64 (Benutzername: Passwort) im Authorization-Header - HTTPS. basic-auth - generator erstellt Header oder Curl-Beispiele für Staging-Schutz. Bevorzugen Sie OAuth / OIDC oder Sitzungen in der Produktion.
htpasswd für Nginx / Apache
htpasswd-generator erstellt Apache-kompatible Hash-Linien für Nginx auth _ basic _ user _ file. Verwenden Sie bcrypt oder apr1, niemals Plaintext-Krypt. Rotate Passwörter mit Service Reload und Partner Benachrichtigung.
gegen JWT
Basic sendet Anmeldeinformationen bei jeder Anfrage ohne Ablauf, es sei denn, sich die Passwörter ändern; JWT ermöglicht kurzlebige Zugriffstoken. Service Meshes oder mTLS schlagen oft Basic für Microservices.
Sicherheitscheckliste
Durchsetzen Sie TLS, IP-Ausweislisten, starke Passwörter und protokollieren Sie niemals Autorisierung-Header. Generieren Sie lokal in Towalles - Einfügen Sie keine Produktionskennwörter in nicht vertrauenswürdige Websites.