基本认证

2019-04-24  本文已影响0人  Allan要做活神仙

2019-04-24-16:16:今天身边有个同事离职了,嗯。
这几天在看《HTTP权威指南》,笔记还是要的。。

质询/响应

服务端 质询 客户端(有没有权限啊巴拉巴拉)
客户端 响应 服务端(Base64(用户名:密码)稍加干扰)

Base64 用户名/密码

HTTP基本认证将用户名和密码打包在一起,并用Base64编码

可以防止管理员不小心看到了用户名和密码

代理认证

中间代理服务器也可以实现认证功能。
原理:利用代理服务器上对访问策略进行集中管理

基本认证缺陷

只能用来防止 非恶意 用户无意间进行访问!!!
重点部分,敲黑板、敲黑板。。。
1、基本认证会通过网络发送用户名密码,容易被 解码(Base64 对黑客来说就是 明文
2、那么我编码来复杂点的,让黑客无法解码,没用的!黑客(第三方)可以 捕获 用户名密码 修改 再放到服务器,以获得访问权
3、如今互联网应用太多,账号密码太多,很多人会设置成一样的!!!嗯,那么问题就来了,假如黑客在 其它地方 (比如你之前注册了一个黄色网站)截取 了你的账号密码,然后去访问你的在线银行网站
4、基本认证 没有 提供针对代理和作为中间人的中间节点的 防护措施

基本认证场景

友好的环境、隐私保护不是粉重要的环境、非高度机密

那么如何保证安全呢,下面来介绍安全加密技术?
下一章:HTTP认证协议——(摘要认证

上一篇下一篇

猜你喜欢

热点阅读