http 基础认证(Basic Authentication)

原创 2015年07月09日 10:53:35

还是几个月前的老东西。 

计算机网络作业需要一个http基础认证的网站来学习http协议本身以及它的安全性。实在找不到这种网站,应该是过时了的技术吧。由于认证过程仅仅是Base64加密(其实这个不算加密吧,仅仅是把这些东西转换成MIME的格式方可在网络上面传输),而且每次都要带上这个认证信息的话,那是很不安全的。所以一般会是结合https一起,或者用其他认证方式,比如OA认证。
好了,废话不说了。在IIS上面开启这个认证就可以出现这个401 unauthorized的响应,从而popup登陆框了。如下图




不知道这里应该输入什么用户名和密码,可能输入错误的密码并不会抓到数据包。所以想知道这里的用户名密码应该怎么设置。
好了,其实这里就可以用登陆windows的用户名和密码登陆进去,然后才返回原来请求的页面的。
另外如果localhost的数据包不经过网卡的话,可以组建一个无线局域网,通过ip地址访问,这样数据包就要流经网卡,从网卡进来从而可以抓包了。
如果觉得不想把Administrator的密码给老师看(或者在局域网内传输,大家都可以看到),可以新建一个账户,用这个账户也可以登录。如图:




另外:新浪云也提供了这个基础认证的功能。如图



需要说明的是,这个基础认证并不安全,因为每次传输都会带上认证信息,并且是明文的(BASE64是编码,不是加密),因此密码等信息可能会被嗅探器发现。

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

【Http认证】Http的四种认证方式

一、Http Basic Authentication 基本认证 将认证的信息填写到请求头,参考博客文章:二、Http Digest Authentication Digest认证以上这两种认证方式...

HTTP协议 (二) 基本认证

http协议是无状态的, 浏览器和web服务器之间可以通过cookie来身份识别。 桌面应用程序(比如新浪桌面客户端, skydrive客户端)跟Web服务器之间是如何身份识别呢?   阅读目录 ...

JSONRPC+JSON+Java

JSONRPC+JSON+Java 博客分类: Ajax JavajsonServletJavaScriptJavaEE  1、简介 JSON-RPC-Java是一个用Ja...

不同排序的关系

不同排序的关系    排序算法之间的联系: 选择排序和插入排序都有选择和插入的过程,只是选择排序注重选择,插入位置是是末尾,插入排序讲究插入位置,而对于选择是没怎么讲究。快排和归并都是合久必...

httpclient basic认证

1、httpclient basic认证的写法 post.setHeader("Authorization","Basic dXNlcjoxMjM0NTY="); Authorization是写死的...

认证模式之Digest模式

TTP协议规范的另一种认证模式是Digest模式,在HTTP1.1时被提出来,它主要是为了解决Basic模式安全问题,用于替代原来的Basic认证模式,Digest认证也是采用challenge/re...

认证模式之Basic模式

HTTP协议规范中有两种认证方式,一种是Basic认证,另外一种是Digest认证,这两种方式都属于无状态认证方式,所谓无状态即服务端都不会在会话中记录相关信息,客户端每次访问都需要将用户名和密码放置...

HTTP Basic Authentication认证

在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码。 要在发...

WebApi 身份认证解决方案:Basic基础认证

一、为什么需要身份认证 在前言里面,我们说了,如果没有启用身份认证,那么任何匿名用户只要知道了我们服务的url,就能随意访问我们的服务接口,从而访问或修改数据库。 1、我们不加身份认证,匿...

JSON-RPC-Java (一)

JSON-RPC-Java (一) 2005-02-15 03:02 6081人阅读 评论(6)收藏举报     今天是情人节,也是我的生日,最应该过节的人却独守空房,真是冷冷清清凄凄惨惨凄凄...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)