http://localhost:57772/csp/sys/UtilHome.csp. User and password authentication

Botai, 我注意到另一个你问的问题，https://community.intersystems.com/post/login-encryption，和这个问题基本一样。如那个问题大家建议的，HTTPS是最佳方式。

Botai, I noticed there is another your similar question, https://community.intersystems.com/post/login-encryption. Just like what was suggested in that loop, HTTPS is the best answer for it.

Hi Botai, 如大家已指出的，Https是实现服务器与客户端通过http访问时通信安全的推荐实现。

当我们采用自己编程实现的客户端加密 - 服务器端解密解决方案时，需要注意和控制以下的若干问题：

1. Base64是一个编码手段而不是加密手段，其编码的结果可以被反向解码。 如果客户需要的是通信被加密，那么需要应用的是DES、RSA等加密算法避免引入信息安全缺陷。

2. 如果采用修改登录页的方式来处理数据的加密和解密，需要对开发结果进行全面的测试，包括非功能测试，避免因开发和部署新的代码引入缺陷

3. 应用Https将对服务器与客户端的所有http请求进行加密，只改登录页的处理逻辑将只能处理登录请求，其他的客户敏感信息，例如REST、SOAP等请求的明文也仍然暴露在网络上，因此并不是个能解决安全性问题的手段