1
如果我通过RabbitMQ通过RPC进行微服务通信,以这种方式以纯文本形式发送安全信息(密码等)是否安全?我可以通过RabbitMQ发送纯文本密码吗?
我认为如此,因为任何“黑客”将需要以读取消息,在这种情况下,我会很麻烦反正获得到我的服务器的访问,但我只是想澄清,从安全专家门诊那里。谢谢!
A
回答
3
您还必须考虑客户端应用程序。
我认为,除非您有安全的网络客户端和服务器端,否则绝不会保存以纯文本格式发送安全信息。
你可以使用https://www.rabbitmq.com/ssl.html或使用一些加密库为https://nacl.cr.yp.to/stream.html
2
如果我有微服务过的RabbitMQ通过RPC通信,它安全发送安全信息以纯文本(密码等),以这种方式?
没有。
以任何理由以任何技术以任何技术以任何方式在任何地方以纯文本发送密码或其他安全信息是不安全的。
发送密码和安全信息的唯一安全方式是采用某种加密方式。
相关问题
- 1. 可以通过编码以纯文本格式获取我的bcrypt密码吗?
- 2. 我们可以用纯文本(无JSON)发送推送通知负载吗?
- 3. 通过rabbitmq发送文件
- 4. 通过HTTPS的纯文本密码
- 5. 防止wordpress以纯文本形式发送密码
- 6. 我可以以纯文本形式存储sha256哈希密码吗?
- 7. 我可以通过纯JavaScript
- 8. 我可以在RabbitMQ上做可靠的发送和忘记吗?
- 9. 通过RabbitMQ发送数组
- 10. 我可以在Passport策略中使用Salt而不是纯文本密码吗?
- 11. 可以通过HTTP发送RSA加密数据吗?
- 12. 通过RabbitMQ发送二进制文件
- 13. 我们可以通过Selenium中的Sendkeys在文本框中发送“\”吗?
- 14. 我可以阻止使用Grails RabbitMQ插件发送Ack吗?
- 15. 我们可以通过纯java代码从java运行flash文件吗?
- 16. RabbitMQ + Windows + LDAP无需发送密码
- 17. 使用AJAX发送纯文本密码有多安全?
- 18. 我可以通过路线密码保护Sinatra应用吗?
- 19. 通过使用离子和angularjs发送文本重置密码
- 20. filezilla纯文本密码
- 21. 存储纯文本密码
- 22. 我可以通过rabbitmq使用java send任务来芹菜吗?
- 23. 从HttpClient的更改为Web客户端,发送密码以纯文本
- 24. 我可以通过服务发送短信吗?
- 25. 我可以指定通过ADB发送的意向吗?
- 26. 我可以直接通过蓝牙发送arduino程序吗?
- 27. 我可以通过表单操作发送变量吗?
- 28. 我可以通过UIHint控制参数发送一个SelectList吗?
- 29. 我可以通过TCP使用Ruby发送对象吗?
- 30. 我可以通过$ _POST发送特殊字符吗?