基本认证便捷灵活,但极不安全。用户名和密码都是以明文形式传送的,也没有采取任何措施防止对报文的篡改。安全使用基本认证的唯一方式就是将其与 SSL 配合使用。 摘要认证是另一种 HTTP 认证协议,它与基本认证兼容,但却更为安全。摘要认证试图修复基本认证协议的严重缺陷。具体来说,摘要认证进行了如下改下 ...
分类:
Web程序 时间:
2017-12-27 18:52:15
阅读次数:
163
1. 用户身份认证 1. BASIC认证(基本认证); 2. DIGEST(摘要认证); 3. SSL客户端认证; 4. FormBase认证(表单认证) 常用 : session和cookie 2. 基于HTTP的追加协议 1. Ajax: 局步加载界面,异步通信 2. Comet: 延迟应答 3 ...
分类:
Web程序 时间:
2017-11-21 20:53:20
阅读次数:
167
摘要访问认证是一种协议规定的Web服务器用来同网页浏览器进行认证信息协商的方法。它在密码发出前,先对其应用哈希函数,这相对于HTTP基本认证发送明文而言,更安全。从技术上讲,摘要认证是使用随机数来阻止进行密码分析的MD5加密哈希函数应用。它使用HTTP协议。 一、摘要认证基本流程: 1.客户端请求 ...
写在前面 认证机制能够保证特定的资源给特定的(经过认证的)用户访问。从而保证了资源的机密性。 正文 1、为什么要认证?认证的媒介是什么? 认证的目的在于确认访问者的身份,保证资源的私有性(只有经过特定认证的用户才能操作特定的资源); 一般会对一下这个方面采用认证: a、密码 b、动态令牌(如:短信验 ...
分类:
Web程序 时间:
2017-10-27 23:54:22
阅读次数:
244
摘要访问认证是一种协议规定的Web服务器用来同网页浏览器进行认证信息协商的方法。它在密码发出前,先对其应用哈希函数,这相对于HTTP基本认证发送明文而言,更安全。从技术上讲,摘要认证是使用随机数来阻止进行密码分析的MD5加密哈希函数应用。它使用HTTP协议。 一、摘要认证基本流程: 1.客户端请求 ...
前面的话 base-64作为常见的编码函数,在基本认证、摘要认证以及一些HTTP扩展中得到了大量应用。在前端领域,也常常把图片转换为base-64编码在网络中传输。本文将详细介绍base64的原理及用js实现base64编码器的过程 原理 Base-64编码可以将任意一组字节转换成较长的常见文本字符 ...
分类:
编程语言 时间:
2017-09-01 18:19:44
阅读次数:
272
本文转自:http://www.cnblogs.com/lanxiaoke/p/6357501.html 摘要认证简单介绍 摘要认证是对基本认证的改进,即是用摘要代替账户密码,从而防止明文传输中账户密码的泄露 之前对摘要认证也不是很熟悉,还得感谢圆中的 parry 贡献的博文:ASP.NET Web ...
分类:
Web程序 时间:
2017-06-09 12:35:51
阅读次数:
300
http协议是无状态的, 浏览器和web服务器之间可以通过cookie来身份识别。 桌面应用程序(比如新浪桌面客户端, skydrive客户端)跟Web服务器之间是如何身份识别呢? 阅读目录 什么是HTTP基本认证 桌面应用程序也通过HTTP协议跟Web服务器交互, 桌面应用程序一般不会使用cook ...
分类:
Web程序 时间:
2017-06-07 11:17:06
阅读次数:
326
1. HTTP基本认证(Basic Authentication) 使用HTTP基本认证可以保护整个站点或是特定的action。 Xitrum不支持摘要认证(Digest Authentication),因为它容易受到中间人攻击(man-in-the-middle attack)。更好的安全机制,要 ...
分类:
其他好文 时间:
2017-05-17 15:16:20
阅读次数:
279
前面的话 HTTP的主要不足包括通信使用明文(不加密),内容可能会被窃听;不验证通信方的身份,有可能遭遇伪装;无法证明报文的完整性,有可能被篡改 基本认证和摘要认证能够使得用户识别后较安全的访问服务器,但在实际环境中,它们并不足以保护那些重要的事务处理。这时,就需要一种更复杂、更安全的技术,通过数字 ...
分类:
Web程序 时间:
2017-04-24 23:02:08
阅读次数:
239
