摘要身份验证除了将凭据作为纯文本发送外,与基本身份验证有何不同?
1
@Gumbo的出色解释就在这里:stackoverflow.com/a/5288679/591487
—
inorganik
您永远不要使用的东西。不保护传输中的密码,要求服务器以纯格式存储密码。
—
CodesInChaos
对于未加密的流量,摘要确实比基本身份验证提供了更好的传输中安全性,但是它很弱。相反,将基本身份验证与SSL / TLS结合使用会更安全,因为这样您还可以使服务器上的密码保持加密状态。
—
rustyx '16