mod_auth_radius README 文件说明:
Using static passwords & RADIUS authentication over the web is a BAD
IDEA. Everyone can sniff the passwords, as they're sent over the net
in the clear.
如果我通过 https 提供页面,那么它会安全吗?或者这不是声明的意思?
答案1
是的,通过 https 进行基本身份验证是安全的。此外,在 RADIUS 服务器和 HTTP 服务器之间,密码使用 RADIUS 共享密钥进行可逆加密。