在个人网站上使用

Question

因此，我用一个博客制作了一个投资组合站点，它可以通过不同的URL段来访问，我想知道使用基本的HTTP是否足以保证这个网站的安全性，因为我将是唯一能够登录该网站的人。

如果HTTP对基本HTTP不够安全，该网站将使用HTTPS。

Answer 1

如果你是唯一访问网站的人，那么你访问网站的唯一网络需要是安全的。例如，假设您只从您的家庭网络操作这个博客。如果您的家庭网络被黑客破坏了，并且是ARP欺骗在网络上捕获您的凭据，或者控制您的路由器记录数据包。

我还建议您(如果您还没有这么做)是在通过网络发送密码之前使用javascript / jQuery对您的密码客户端进行散列。你也可以在那里握手，这样就更难妥协了。

如果您想进一步加强安全性：

1. 客户端请求登录页面
2. 服务器为他们提供带有握手密钥的登录页面。
3. 客户端对密码进行散列并执行密码，然后追加握手密钥并对其进行散列。
4. 服务器从DB获得密码，该密码是散列和握手密钥，并在处理之前确保该密码是有效的。确保握手密钥不是由客户端管理的。
5. 如果握手密码，请将密码与DB密码进行比较。

这将防止黑客，如果有人破坏本地网络，并获得您的哈希密码，他们将无法登录到您的帐户，因为他们不知道密码的握手。