Redis kan alleen worden geverifieerd via een wachtwoord.
Houd er rekening mee dat het wachtwoord (zoals al het andere) onversleuteld over het netwerk wordt verzonden, dus het is heel gemakkelijk af te luisteren door iedereen die naar het netwerkverkeer kan luisteren, dus het gebruik van een wachtwoord is niet voldoende om Redis te beschermen die op het netwerk wordt weergegeven :
Het doel van de authenticatielaag is om optioneel een redundantielaag te bieden. Als firewalling of een ander systeem dat is geïmplementeerd om Redis te beschermen tegen externe aanvallers faalt, heeft een externe client nog steeds geen toegang tot de Redis-instantie zonder kennis van het authenticatiewachtwoord.
Om Redis veilig over het netwerk te gebruiken, gebruikt u ofwel een tunnel op netwerkniveau of SSL/TLS, zie:
- https://redislabs.com/blog/secure-redis-ssl-added-to-redsmin-and-clients/