www-authenticate

转载 2017年02月17日 11:20:37
www-authenticate是一种简单的用户身份认证技术。
很多验证都采用这种验证方式,尤其在嵌入式领域中。
优点:方便
缺点:这种认证方式在传输过程中采用的用户名密码加密方式为BASE-64,其解码过程非常简单,如果被嗅探密码几乎是透明的.

服务器收到请求后,首先会解析发送来的数据中是否包含有:
Authorization: Basic XXXX=这种格式的数据
如果没有这样的header数据
那么服务器会发送HTTP信息头WWW-Authenticate: Basic realm=""到浏览器
要求浏览器发送合法的用户名和密码到服务端,为了进一步告知浏览器,这个页面需要认证 我们最还还是接着发送一个401错误
Header("HTTP/1.0 401 Unauthorized");

用户输入用户名:admin 密码:admin后,浏览器将以下面这种格式将数据发送给服务器端:Authorization: Basic YWRtaW46YWRtaW4=
Authorization: Basic为www-authenticate认证的标准HTTP信息头
YWRtaW46YWRtaW4=是经BASE-64加密后的用户名和密码
经解密后的格式为 admin:admin

相关文章推荐

www-authenticate与BASE-64认证技术

www-authenticate是一种简单的用户身份认证技术。很多验证都采用这种验证方式,尤其在嵌入式领域中。优点:方便缺点:这种认证方式在传输过程中采用的用户名密码加密方式为BASE-64,其解码过...
  • undoner
  • undoner
  • 2015年08月28日 12:53
  • 727

【HTTP】http 401Basic验证和WWW-Authenticate、Authorization

http 401Basic验证和WWW-Authenticate、Authorization

www-authenticate

http://hi.baidu.com/netee/blog/item/216b76f8ca521205d9f9fd3d.html   www-authenticate认证过程浅析 2009年10月0...

[转]www-authenticate认证过程浅析

一、www-authenticate简介www-authenticate是早期的一种简单的,有效的用户身份认证技术。 很多网站验证都采用这种简单的验证方式来完成对客户端请求的数据的合法性进行验证。尤...

www-authenticate认证过程浅析

www-authenticate认证过程浅析 标签: TAG: 用户登录框是怎么做的;路由器的用户登录框是怎么做的;通用的用户登录框;authenticate验证;Authori...

Cvsnt 的问题authenticate

  • 2008年12月23日 21:38
  • 52B
  • 下载

用来 authenticate 的 Directives

authenticate 这个Directives   使用了http的 WWW-Authenticate 来实现认证的功能,这个没怎用,百度了下 http://blog.163.com/h...

MIDP 2.0_Certification_Authenticate

  • 2013年01月17日 23:03
  • 618KB
  • 下载

java.lang.SecurityException: JCE cannot authenticate the provider BC

JCE cannot authenticate the provider BC
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:www-authenticate
举报原因:
原因补充:

(最多只允许输入30个字)