认证:密码、动态令牌、数字证书、生物认证、IC卡。 HTTP所使用的认证方式 BASIC认证(基本认证),BASIC认证是从HTTP/1.0就定义的认证方式。Base64编码方式。 DIGEST认证(摘要认证),DIGEST认证同样适用质询/响应的方式,但不会想BASIC认证那样直接发送明文密码。 ...
分类:
Web程序 时间:
2016-05-15 13:57:56
阅读次数:
218
基本认证和摘要认证都只能使用浏览器自带的登录框而不能使用自定义的登录页面。如果必须使用自定义的登录页面,则可以选择基于表达的认证方式。 基于表达的认证的配置与基本认证和摘要认证的差别在于部署描述符中 <login-config/> 元素的设置不同: 基于表单的认证方式需将 auth-method 置 ...
分类:
Web程序 时间:
2016-05-14 18:54:10
阅读次数:
189
基本认证便捷灵活,但极不安全。用户名和密码都是以明文形式传送的,也没有采取任何措施防止对报文的篡改。安全使用基本认证的唯一方式就是将其与 SSL 配合使用。 摘要认证是另一种 HTTP 认证协议,它与基本认证兼容,但却更为安全。摘要认证试图修复基本认证协议的严重缺陷。具体来说,摘要认证进行了如下改下 ...
分类:
Web程序 时间:
2016-05-13 23:06:16
阅读次数:
307
1.常见攻击手段 2.密码学基础 2.1 HASH 2.2 随机数 2.3 对称加密 2.4 非对称加密 3.身份认证方案 3.1HTTP基本认证 3.1 HMAC 3.2 HTTP摘要认证(Digest access authentication, rfc2069) 3.3 https/tls 3 ...
分类:
其他好文 时间:
2016-04-07 01:07:53
阅读次数:
265
SIP认证过程源自HTTP摘要式认证(HTTP Digest Authentication),它是一种基于质询的安全机制:当服务器收到一个请求,将质询请求的发起者,要求提供相应的身份信息。服务器发出的质询中会包含生成的唯一字符串序列,仅可用于本次质询。请求者和服务器共享同一密码,请求者使用该密码和临...
分类:
其他好文 时间:
2016-01-14 18:46:53
阅读次数:
192
一,httpd服务的访问控制客户机地址限制allow,deny:先“允许”后“拒绝”,默认拒绝所有未明确允许的客户机地址deny,allow:先“拒绝”后“允许”,默认允许所有未明确拒绝的客户机地址2.用户授权限制简介:httpd服务器支持摘要认证(Digest)和基本认证(Basic)两种方式。使..
分类:
Web程序 时间:
2015-12-26 16:59:13
阅读次数:
160
一、简介 htdigest命令是Apache的Web服务器内置工具,用于创建和更新储存用户名、域和用于摘要认证的密码文件。服务器上的资源可以被限制为仅允许由htdigest建立的文件中的用户访问。使用htdigest命令创建密码文件是属于Digest方式。Apache服务支持Basic和Digest...
分类:
Web程序 时间:
2015-10-28 22:59:34
阅读次数:
547
基于用户或组进行认证一、各字段参数Options:开启的功能AllowOverride:是否开启认证AuthType:认证模式Basic:基本认证,明文传送,较常用digest:摘要认证,密文传送,一些浏览器不支持AuthName:显示的认证信息AuthBasicProvider:认证的类型,默认为基于file文件进行认证f..
分类:
Web程序 时间:
2015-06-24 19:21:19
阅读次数:
169
HTTP认证http认证形式分为基本认证和摘要认证1、基本认证:1)客户端向服务端发出请求后,服务端并不是直接返回请求的文档(200OK),而是在响应报文中加入WWW-Authenticate首部,该首部后面附带该次需要认证的域(网站的不同部分可能需要不同的认证密码),返回401(AuthorizationRe..
分类:
Web程序 时间:
2015-05-08 11:07:25
阅读次数:
190
(Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描写叙述。其身份验证机制非常easy,它採用杂凑式(hash)加密方法,以避免用明文传输用户的口令。摘要认证就是要核实,參与通信的两方,都知道两方共享的一个秘密...
分类:
Web程序 时间:
2015-03-07 17:06:53
阅读次数:
141
