【已解答】宝塔所有增加安全登录验证功能都是收费吗？

宝塔所有增加安全登录验证功能都是收费吗？

看到有一个“动态口令认证”功能，本来打算用，下载堡塔APP后要求开启宝塔的 “API接口”功能才能绑定服务器，但在开启 “API接口”功能时却又提示“请不要在生产环境开启，这可能增加服务器安全风险”，这真是晕了

为了增加安全，想用“动态口令认证”功能，
但 “动态口令认证”功能必须开启 “API接口”功能，
开启 “API接口”功能又会增加服务器风险，，，这逻辑真是矛盾得可以啊。。。。

您好，安全登录验证功能并不是收费的，动态口令认证是需要通过app扫描二维码才能登录使用的，这个api接口提示的安全风险并不单单指这个动态口令认证的功能，其他需要开启api接口都是存在一定的风险的，因为其他人可能会通过其他的途径去获取您的api接口，获取里面的数据，所以说会存在一定的风险

堡塔运维小林 发表于 2023-10-11 12:02
您好，安全登录验证功能并不是收费的，动态口令认证是需要通过app扫描二维码才能登录使用的，这个api接口提 ...

1、安全登录验证功能，不是一定要用“堡塔APP”吗？“堡塔APP”不是要收费的吗？
2、既然建议“生产环境不要开启API功能”，但不开启API功能，安全登录验证能用吗？

堡塔运维小林 发表于 2023-10-11 12:02
您好，安全登录验证功能并不是收费的，动态口令认证是需要通过app扫描二维码才能登录使用的，这个api接口提 ...

启用动态口令，是为了增加登录安全
但启用动态口令必须开启API接口，又会增加服务器风险

那官方建议是否要启用动态口令功能呢？

gzken 发表于 2023-10-11 12:25
启用动态口令，是为了增加登录安全
但启用动态口令必须开启API接口，又会增加服务器风险

您好，为了面板的更加安全是建议开启动态口令功能的。
您上面指api接口的提示，是因为获取面板api信息加秘钥就可以操作面板了，在面板上的所有操作均可以通过api去完成，这种就是存在安全风险，而这种风险就是您的api接口秘钥泄露了会产生这种情况，比如说您的密码泄露，被别人知道了，就存在安全风险，如果您的api接口泄露给别人，也是同样的道理，会存在着风险，只要您的api接口的秘钥不泄露就不会出现风险，也可以过段时间就去重置秘钥。

gzken 发表于 2023-10-11 12:21
1、安全登录验证功能，不是一定要用“堡塔APP”吗？“堡塔APP”不是要收费的吗？
2、既然建议“生产环境 ...

您好
1、堡塔app是需要收费的，但是并不是所有的安装登录验证都是需要收费的，有需要收费的、有免费的，这个看你自己的选择。比如：您也可以使用BasicAuth认证功能去防护面板的登录，这个是免费的
2、不开启api功能是不能使用动态口令认证功能的，因为堡塔app需要用到api接口的，存在风险是提示您api接口秘钥的泄露会存在风险，您的登录密码泄露也是同样存在风险，并不是存在风险就是一定发生，这里是给您一个提醒，最终选择看您自己需不需开启api接口的使用