http 基础认证(Basic Authentication)

原创 2015年07月09日 10:53:35

还是几个月前的老东西。 

计算机网络作业需要一个http基础认证的网站来学习http协议本身以及它的安全性。实在找不到这种网站,应该是过时了的技术吧。由于认证过程仅仅是Base64加密(其实这个不算加密吧,仅仅是把这些东西转换成MIME的格式方可在网络上面传输),而且每次都要带上这个认证信息的话,那是很不安全的。所以一般会是结合https一起,或者用其他认证方式,比如OA认证。
好了,废话不说了。在IIS上面开启这个认证就可以出现这个401 unauthorized的响应,从而popup登陆框了。如下图




不知道这里应该输入什么用户名和密码,可能输入错误的密码并不会抓到数据包。所以想知道这里的用户名密码应该怎么设置。
好了,其实这里就可以用登陆windows的用户名和密码登陆进去,然后才返回原来请求的页面的。
另外如果localhost的数据包不经过网卡的话,可以组建一个无线局域网,通过ip地址访问,这样数据包就要流经网卡,从网卡进来从而可以抓包了。
如果觉得不想把Administrator的密码给老师看(或者在局域网内传输,大家都可以看到),可以新建一个账户,用这个账户也可以登录。如图:




另外:新浪云也提供了这个基础认证的功能。如图



需要说明的是,这个基础认证并不安全,因为每次传输都会带上认证信息,并且是明文的(BASE64是编码,不是加密),因此密码等信息可能会被嗅探器发现。

认证模式之Basic模式

HTTP协议规范中有两种认证方式,一种是Basic认证,另外一种是Digest认证,这两种方式都属于无状态认证方式,所谓无状态即服务端都不会在会话中记录相关信息,客户端每次访问都需要将用户名和密码放置...

HTTP基本认证(Basic Authentication)的JAVA示例

HTTP基本认证工作原理以及用JAVA如何实现
  • kkdelta
  • kkdelta
  • 2014年06月04日 14:22
  • 39236

HTTP使用BASIC认证的原理及实现方法

一.   BASIC认证概述 在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务器进行数据请求时,如...

【Http认证方式】——Basic认证

今天在访问请求:http://192.168.2.113:8080/geoserver/rest/workspaces时,浏览器弹出窗口需要输入用户名和密码 ,并且,如果不输入或者输入错误,浏览器返...

【Http认证】Http的四种认证方式

一、Http Basic Authentication 基本认证 将认证的信息填写到请求头,参考博客文章:二、Http Digest Authentication Digest认证以上这两种认证方式...

http认证原理和https

一.基础介绍         在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。         Web服务器启用SSL需要...

HTTP基本认证和摘要认证

今天试了下HTTP认证的资料. 主要是基本认证与摘要认证. 其中基本认证是指 Base64(user:pwd)后,放在Http头的Authorization中发送给服务端来作认证. 用Base64纯只...

Http 基本认证模式

一.  BASIC认证概述 在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务器进行数据请求时,如果客户端...
  • hsstc
  • hsstc
  • 2013年09月24日 11:37
  • 1560

HTTP Basic Authentication认证

在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码。 要在发...

小话HTTP Authentication

Authentication就是要证明你是谁。举个例子,你告诉别人你的名字叫Alice,怎么样让别人确信你就是Alice,这就是Authentication。...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:http 基础认证(Basic Authentication)
举报原因:
原因补充:

(最多只允许输入30个字)