带有用户名和密码的HTML文件上的SSL和FTP url_Html_Ssl_Ftp

带有用户名和密码的HTML文件上的SSL和FTP url

html ssl ftp

带有用户名和密码的HTML文件上的SSL和FTP url,html,ssl,ftp,Html,Ssl,Ftp,我对Web浏览器和具有SSL证书的服务器上的一个请求/响应表示怀疑。请想象以下情况（）：我希望服务器向用户（在其浏览器中）响应一个HTML，以访问FTP中的一个文件，例如： <a href="ftp://theftpserver.com/files/acounts.pdf">Download file</a> 在这种情况下，使用匿名用户访问不会产生访问此文件的任何问题，但如果用户使用用户名和密码进行访问，请将其放在HTML上，这将不是非常安全的，例如： <a

我对Web浏览器和具有SSL证书的服务器上的一个请求/响应表示怀疑。请想象以下情况（）：

我希望服务器向用户（在其浏览器中）响应一个HTML，以访问FTP中的一个文件，例如：

<a href="ftp://theftpserver.com/files/acounts.pdf">Download file</a>

在这种情况下，使用匿名用户访问不会产生访问此文件的任何问题，但如果用户使用用户名和密码进行访问，请将其放在HTML上，这将不是非常安全的，例如：

<a href="ftp://username:password@theftpserver.com/files/acounts.pdf">Download file</a>

我想防止服务器和用户之间带有用户名和密码标签的响应被“某人”捕获并获取用户的用户名和密码

SSL证书可以解决这个问题吗？或者，最好的方法是创建一个只有用户名和密码且具有读取属性的目录？

是的，SSL将使其更加安全，因为您与服务器的通信将被加密。如果您有一个web服务器（例如一个API端点）接收来自前端的请求，联系FTP服务器，获取文件，然后用它进行响应，则效果会更好。这样，前端就不需要了解FTP服务器。另一个好主意是在发送密码之前对其进行哈希运算。

是的，SSL将使其更加安全，因为您与服务器的通信将被加密。如果您有一个web服务器（例如一个API端点）接收来自前端的请求，联系FTP服务器，获取文件，然后用它进行响应，则效果会更好。这样，前端就不需要了解FTP服务器。另一个好主意是在发送密码之前对密码进行散列。

使用SSL（即HTTPS）服务包含密码的页面有助于保护页面内的密码。但是，您提供的链接是针对FTP站点的，如果用户遵循FTP链接，则密码将不受保护地发送，因为

FTP://

本身不使用SSL。虽然有带SSL的FTP（FTPS），但它在浏览器中并不常见，因此您无法使用它。最好也使用HTTPS而不是FTP提供文件。

使用SSL（即HTTPS）提供包含密码的页面有助于保护页面内的密码。但是，您提供的链接是针对FTP站点的，如果用户遵循FTP链接，则密码将不受保护地发送，因为

FTP://

本身不使用SSL。虽然有带SSL的FTP（FTPS），但它在浏览器中并不常见，因此您无法使用它。最好也使用HTTPS而不是FTP为文件提供服务。

在发送之前是否可以对密码进行哈希处理，然后再使用FTP进行连接？在发送之前，你能告诉我更多关于散列密码的信息吗？Thanks@amelian，我有一个FTPS服务器（FTP over SSL），正如Steffen所说，您不能通过浏览器访问它；需要像Filezilla这样的东西。当你想发送一个包含密码的HTTP请求时，散列也适用。在发送之前散列密码，然后通过FTP连接，这是可能的吗？在发送之前，你能告诉我更多关于散列密码的信息吗？Thanks@amelian，我有一个FTPS服务器（FTP over SSL），正如Steffen所说，您不能通过浏览器访问它；需要像Filezilla这样的东西。当你想发送一个包含password.commnet的HTTP请求时，哈希也适用。问题是在这个过程中可能会使用FTP。我无法阻止此协议的访问。@阿米莉安：如果您因为害怕嗅探而对HTML页面使用SSL，那么您可能也应该害怕嗅探对

ftp://

链接的访问。在这种情况下，如果另一次攻击与第一次攻击一样有效和简单，那么只保护自己不受一次攻击是没有意义的。有趣的commnet。问题是在这个过程中可能会使用FTP。我无法阻止此协议的访问。@阿米莉安：如果您因为害怕嗅探而对HTML页面使用SSL，那么您可能也应该害怕嗅探对

ftp://

链接的访问。在这种情况下，如果另一次攻击与第一次攻击一样有效和容易，那么只保护自己不受一次攻击是没有意义的。