HTTP的身份驗(yàn)證

2022-06-07    分類(lèi): 網(wǎng)站建設(shè)

HTTP擁有自己的用戶(hù)身份驗(yàn)證機(jī)制,使不同的身份驗(yàn)證方案?;旧矸葑C件將未加密的證書(shū)插入HTTP請(qǐng)求中,因此,也有一些重慶網(wǎng)站制作公司認(rèn)為這種協(xié)議并不安全,不應(yīng)該使用它們,但實(shí)際上許多使用基于表單的身份驗(yàn)證也將未加密的證書(shū)插入HTTP請(qǐng)求中。
Basic。這是一種非常簡(jiǎn)單的身份驗(yàn)證機(jī)制,它在請(qǐng)求消息頭中隨著每條信息已Base64編碼字符串的形式發(fā)送用戶(hù)證書(shū)。
Digest。這是一種質(zhì)詢(xún)-響應(yīng)式機(jī)制,它隨同證書(shū)一起使用一個(gè)隨機(jī)值MD5校驗(yàn)和。
NTLM。這是一種質(zhì)詢(xún)-響應(yīng)式機(jī)制,它使用Windows NTLM協(xié)議版本。
雖然組織內(nèi)部經(jīng)常使用這些身份機(jī)組驗(yàn)證協(xié)議訪(fǎng)問(wèn)內(nèi)聯(lián)網(wǎng)服務(wù),但互聯(lián)網(wǎng)上的Web應(yīng)用程序基本很少使用它們。
使用HTTPS作為傳輸機(jī)制,防止任何HTTP消息受到竊聽(tīng)攻擊;每一個(gè)具有安全意識(shí)的應(yīng)用程序都采用這種機(jī)制。至少?gòu)母`聽(tīng)方面來(lái)說(shuō),基本身份驗(yàn)證機(jī)制并不比今天絕大多數(shù)Web應(yīng)用程序使用的身份驗(yàn)證機(jī)制更加糟糕。

網(wǎng)站標(biāo)題:HTTP的身份驗(yàn)證
網(wǎng)站鏈接:http://www.muchs.cn/news43/164793.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供自適應(yīng)網(wǎng)站、服務(wù)器托管品牌網(wǎng)站制作、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、電子商務(wù)云服務(wù)器

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站制作