Tipuri de autentificare web

Autentificarea pe Web determină nivelul de acces.

Autentificarea de bază HTTP

HTTP de bază este cel mai simplu tip de autentificare web disponibilă. Această formă de autentificare cere utilizatorului să se conecteze cu numele de utilizator și parola. Cu toate acestea, informațiile sunt transmise folosind codarea Base64. Aceasta înseamnă că informațiile trimise nu sunt criptate sau securizate. În teorie, informațiile ar putea fi interceptate de o terță parte.

Autentificarea HTTP digest

Protocoalele de autentificare Digest funcționează similar cu autentificarea de bază. Serverul solicită informațiile de identificare, furnizate de utilizator sub forma unui nume de utilizator și a unei parole. Serverul apoi compară acreditările cu ceea ce este în fișier și, atâta timp cât se potrivesc, permite accesul. Este un scenariu simplu de conectare.

Diferența primară cu autentificarea HTTP cu protocolul Digest este că conexiunea se face într-un mod sigur. Acest lucru se datorează faptului că parolele sunt "digerate" și stocate în baza de date a utilizatorilor într-o formă criptată. Nimeni, nici măcar administratorul, nu poate deschide baza de date și nu cunoaște parola atunci când privește secvența criptată. În acest fel, integritatea parolei este mult mai sigură, deoarece poate fi citită numai de serverul web.

Autentificarea clientului HTTPS

HTTPS se realizează atunci când HTTP standard este combinat cu un Secure Socket Layer (SSL). Totul conținut în SSL operează într-un circuit închis, fără interferențe externe. Acest lucru permite browserului web să verifice legitimitatea fiecărei pagini găsite pe site prin citirea certificatului de chei publice (PKC sau criptografia asimetrică) a soclului securizat și compararea acestuia cu fișierul salvat al certificatului de securitate al site-ului. .

HTTPS este utilizat pe scară largă în site-urile de comerț electronic sau oriunde se accesează informații confidențiale. Această formă de autentificare oferă un standard de securitate ridicat, deoarece fiecare operațiune de schimb de informații între server și browser este criptată și trimisă printr-un canal securizat.

Autentificarea bazată pe formulare

Autentificarea bazată pe formulare este utilizată pentru a colecta informații de la vizitatori care nu au nevoie de securitate ridicată. Sondajele, formularele de contact și paginile de înregistrare sunt adesea realizate folosind autentificarea bazată pe formular. Rolul principal al acestui protocol de autentificare este de a vedea care câmpuri ale formularului sunt identificate după cum este necesar, apoi asigurați-vă că aceste elemente au fost completate corect înainte de a trece la formularul completat către destinatar.

Posturi Populare
Cum să înțelegeți codurile intermitente ale Sony
Cum să înțelegeți codurile intermitente ale Sony
Definiția agentului SQL Server
Definiția agentului SQL Server
Cum se găsește adresa MAC a unei imprimante
Cum se găsește adresa MAC a unei imprimante
Cât de important este raportul de contrast la televizor?
Cât de important este raportul de contrast la televizor?
Livrare