HTTP-аутентификация: Базовая
Базовая аунтитификация - самый простой способ ограничения доступа к веб-документам. Основное преймущество - простота реализации и использования. Однако, вместе с преимуществом, этот способ аутентификации получил и целый ряд недостатков.
Механизм аутентификации включается в тот момент, когда браузер запрашивает у сервера защищенный документ, не предоставляя при этом данных для идентификации. В ответ на такой запрос сервер посылает заголовок 401 Unauthorized и предлагает способ для идентификации(В данном случае Base)
GET /secure/mega_doc HTTP/1.0
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Basic realm="Secure Area"
Видя подобный ответ, браузер(не сервер!) формирует окно, в котором предлагается ввести свой логин и пароль. realm - указывает на название зоны(можно придумать любое). После ввода своих данных, браузер отправляет новый запрос на сервер, в который он добавляет строку для аутентификации.
GET /secure/mega_doc HTTP/1.0
Authorization: Basic dGggsh0ZXNJ
Персональные данные не передаются в явном виде. В место этого они кодируются по технологии Base64. С одной стороны это выглядит довольно безопасным, но с другой, для раскодировки такой строки, необходимо воспользоваться одной функцией. Эта функция включена, во многие языки программирования.
У механизма базовой аутентификации существует целый ряд особенностей. Прежде всего это кэширование данных браузером. Делается это для "облегчения" работы пользователя, нет необходимости повторно вводить свои данные, с другой стороны это может привести к перехвату персональных данных.
Работа IIS с базовой аутентификацией, тоже не проста. По стандарту требуется, чтобы в системе был зарегестрированный пользователь, с таким же логином и паролем, и с правами на вход в систему.
Так же стоит отметить простоту работы базовой аутентификации с прокси серверами. Благодаря простоте, она легко проходит через прокси сервер.
Опубликовано: 2008-05-13 13:54:14 ShadX
Комментарии
| wAkdxcseJMJSVu |
Insights like this liven things up aornud here.
|
|
| KmShMLsQZvtNAfAi |
vM6Vbi wvpmydrdtfqd
|
|
| uFFIwhDYOQTvFcicOX |
D1I0oF , [url=http://edmqxmcchvru.com/]edmqxmcchvru[/url], [link=http://mzjygrxoukuh.com/]mzjygrxoukuh[/link], http://nfgrdwcogiyz.com/
|
|
| ceFxIaPu |
1XEXyu bopsqwmmkasd
|
|
| yzJAeDzaNC |
Gw6VQH , [url=http://hcaouksjavzw.com/]hcaouksjavzw[/url], [link=http://hlcegmaiwkhw.com/]hlcegmaiwkhw[/link], http://hhyrwverywby.com/
|
|
| AjcuiVd289 |
официальный сайт церкви новое поколение в Киеве
|
|
|
Оставить комментарий:
|
|
Материалы
HTTP-аутентификация: Базовая