非加密传输的安全性都不行。你说的这个,登录之后的cookie是明文的,别人一抓就走,然后一直用这个cookie访问你家设备就行了,不用账号密码
安全的应对做法是像上面版友说的,开证书加密,同时配置好认证参数和防止中间人攻击。
【 在 sixiang888 的大作中提到: 】
: 群晖可以开启二次验证啊 除了账户密码之后还需要一个谷歌动态随机密码 随时变的类似银行的那种动态口令卡 手机上装个Google身份验证器APP就可以 这种应该比较安全吧 知道账号密码也没用
--
FROM 123.116.200.*