确认访问用户身份的验证

最新推荐文章于 2022-10-12 10:14:42 发布
最新推荐文章于 2022-10-12 10:14:42 发布
阅读量387 收藏
点赞数
分类专栏: Computer-network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AnitaSun/article/details/115609127
版权
  • 核对的信息
    ● 密码:只有本人才会知道的字符串信息。
    ● 动态令牌:仅限本人持有的设备内显示的一次性密码。
    ● 数字证书:仅限本人(终端)持有的信息。
    ● 生物认证:指纹和虹膜等本人的生理信息。
    ● IC卡等:仅限本人持有的信息。
  • HTTP/1.1 使用的认证
    ● BASIC认证(基本认证)
    ● DIGEST认证(摘要认证)
    ● SSL客户端认证
    ● FormBase认证(基于表单认证)

BASIC认证

在这里插入图片描述

  • BASIC认证虽然采用Base64编码方式,但这不是加密处理。不需要任何附加信息即可对其解码

DIGEST认证

  • 质询响应方式:一开始一方会先发送认证要求给另一方,接着使用从另一方那接收到的质询码计算生成响应码。最后将响应码返回给对方进行认证的方式。
    在这里插入图片描述
  • WWW-Authenticate:该字段内包含质问响应方式认证所需的临时质询码(随机数,nonce)。
  • Authorization:必须包含username、realm、nonce、uri和response的字段信息。其中,realm和nonce就是之前从服务器接收到的响应中的字段。
  • Authentication-Info:写入一些认证成功的相关信息。

SSL客户端认证

步骤:
  • 接收到需要认证资源的请求,服务器会发送Certificate Request报文,要求客户端提供客户端证书
  • 用户选择将发送的客户端证书后,客户端会把客户端证书信息以Client Certificate报文方式发送给服务器。
  • 服务器验证客户端证书验证通过后方可领取证书内客户端的公开密钥,然后开始HTTPS加密通信。
SSL客户端采用双因素认证
  • 证书:这一个认证因素的SSL客户端证书用来认证客户端计算机
  • 表单认证:这一个认证因素的密码则用来确定这是用户本人的行为。

基于表单验证

  • 客户端会向服务器上的Web应用程序发送登录信息(Credential),按登录信息的验证结果认证。
Anita-Sun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
7-2 身份验证访问控制
weixin_48514431的博客
05-28 118
AAA 我们先从AAA开始(你一定很迷惑,什么是AAA)英文就是(authentication, authorization, and accounting)- 身份验证,授权和审计。我们先来看一下身份验证部分。 身份验证就是你的用户名和密码。你输入用户名和密码以后,以此来获得进入的权限。没有此处的第二个组件,用户名和密码显得有一点毫无意义那就是 - 授权 授权就是你的特权和访问权限。换句话说,也就是在你登入的系统中,你可以访问哪些软件,你可以访问哪些文件共享,你可以访问哪些计算机和服务器?因此,.
stun信令
qq_32648921的博客
03-03 1616
#1. 简介 stun协议本身是用来进行NAT穿透使用,其本身实际上是NAT内部设备获取外部IP地址的一种协议。STUN协议在RFC上目前经过三种演变,其中RFC3489上定义的STUN和之后的RFC5389和8489上定义的stun在概念上存在明显区分: RFC3489定义:Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs) (STUN) RFC5389和RFC8489:Se
确认访问用户身份的认证
GSON的博客
05-03 1753
某些 Web 页面只想让特定的人浏览,或者干脆仅本人可见。为达到这个目标,必不可少的就是认证功能。下面我们一起来学习一下认证机制。 一、何为认证 计算机本身无法判断坐在显示器前的使用者的身份。进一步说,也无法确认网络的那头究竟有谁。为了弄清究竟是谁在访问服务 器,就得让对方的客户端自报家门。核对的信息通常是指以下这些。 密码:只有本人才会知道的字符串信息。 动态令牌:仅限本人持有...
图解HTTP学习笔记12:HTTP认证(BASIC认证、DIGEST认证)、HTTPS认证(SSL客户端认证)、FormBase(基于表单)认证、双因素认证
Tuki来了
03-17 870
认证即是弄清谁在访问服务器,且该用户是合法非假冒的。通常会验证密码、动态令牌、数字证书、生物认证、IC卡等。其实以下方式皆可归于HTTP认证。 认证方式HTTP认证:BASIC认证DIGEST认证HTTPS认证:SSL客户端认证基于表单认证: HTTP认证: BASIC认证 DIGEST认证 HTTPS认证: SSL客户端认证 基于表单认证: ...
质询-响应
hushup的专栏
06-19 3128
哪些技术能够取代传统的静态密码(用户名+密码),有效的防止账号盗用,从而保护玩家的利益呢?与动态口令和指纹等生物特征识别相比,基于USB Key的网上身份识别更加方便和安全。 目前,大部分网游玩家的身份识别还是仅仅通过用户名和密码进行验证,所有这些信息在输入时都可能被木马病毒截取,网页的历史记录中也能发现用户名和密码信息。任何人只要知道了该玩家的用户名和密码,就可以操作他的账户,买卖他的虚拟
HTTP的认证方式之DIGEST 认证(摘要认证)
最新发布
LZHH_2008的博客
10-12 5584
DIGEST 认证(摘要认证)
AngularJS中实现用户访问身份认证和表单验证功能
10-22
首先,身份验证(Authentication)是确认用户身份的过程,通常涉及用户登录。在基于角色的访问控制(RBAC)模式下,系统不直接授予用户权限,而是赋予用户特定角色,每个角色对应一组权限。在AngularJS中实现RBAC,...
基于Token的身份验证的方法
10-18
Token,中文通常被译为“令牌”,它相当于用户通过身份验证后的通行证,允许用户访问受保护的资源。 传统的身份验证方法依赖于Session。当用户成功登录后,服务器会创建一个Session,其中包含用户身份信息,并将...
asp.net 身份验证(最简单篇)
10-29
ASP.NET身份验证是构建安全网站的关键部分,它允许系统确认用户身份并控制对特定资源的访问。在ASP.NET中,有几种内置的身份验证方法,包括Windows、Forms和Passport,每种方法都有其适用场景和特性。 首先,我们来...
.NET 用户身份验证
04-14
在.NET框架中,用户身份验证是一项关键的安全机制,它用于确认访问应用程序的用户身份,确保只有授权的用户能够访问敏感信息或执行特定操作。本文将深入探讨.NET中的用户身份验证,包括基本概念、验证控件的使用以及...
SQL Server 2012 身份验证(Authentication)
09-10
身份验证确认用户或进程身份的过程,确保只有授权的实体能够访问数据库资源。SQL Server提供了两种主要的验证方式:Windows集成身份验证和SQL Server身份验证。 1. Windows集成身份验证:这是SQL Server最安全的...
Digest Authentication Response 如何计算
Rookie_Manito的博客
01-18 859
Session Initiation Protocol (NOTIFY) Request-Line: NOTIFY sip:192.168.125.130:5060 SIP/2.0 Method: NOTIFY Request-URI: sip:192.168.125.130:5060 [Resent Packet: False] Message Header Via: SIP/2.0/UDP 192.168.125.104:6
浅谈认证与鉴权
haohaoge_jx的专栏
04-28 4292
1. 认证 认证一般用于对用户身份进行鉴别,判断其是否允许进行系统后续的操作。 1.1 Basic 认证(基本认证) 它应该是所有认证中最简单的一种方式了,注意利用用户的信息进行简单的编码来通讯。它在Http报文头中具有如下的格式: WWW-Authenticate: Basic realm="aGVsbG86d29ybGQ=" 说明: 这里的用户名:密码为(hello:world) 其中计算方式为: Base64(username:password) 特...
NAT穿越
edisonlg的专栏
08-14 3887
在现实Internet网络环境中,大多数计算机主机都位于防火墙或NAT之后,只有少部分主机能够直接接入Internet。很多时候,我们希望网络中的两台主机能够直接进行通信,即所谓的P2P通信,而不需要其他公共服务器的中转。由于主机可能位于防火墙或NAT之后,在进行P2P通信之前,我们需要进行检测以确认它们之间能否进行P2P通信以及如何通信。这种技术通常称为NAT穿透(NAT Traversal)。
HTTP认证方式
热门推荐
hotnet522的专栏
08-19 3万+
HTTP请求报头: Authorization HTTP响应报头: WWW-Authenticate HTTP认证基于质询/回应(challenge/response)的认证模式。 ◆ 基本认证 basic authentication   ← HTTP1.0提出的认证方法 客户端对于每一个realm,通过提供用户名和密码来进行认证的方式。 ※ 包含密码的明文传递 基本认证步骤: 1. 客户端访问一个受http基本认证保护的资源。
注册功能的激活链接
weixin_34399060的博客
11-02 1906
1.在app目录下,创建一个包,utils 2.然后新建一个文件 emai_send.py 3.在文件中写入: #coding:utf8from random import Randomfrom django.core.mail import send_mailfrom users.models import EmailVerifyRecordfrom mytest.settings imp...
图解HTTP(八)—— 确认用户身份的认证
云卷云舒的架构师之路
10-30 1053
一、何为认证         计算机本身无法判断坐在显示器前的使用者的身份,为了弄清楚究竟是谁在访问服务器,就得让对方的客户端自报家门。为确保使用者具有访问系统的权限,就需要核对使用者本人才知道的信息,这就是认证。 1、认证信息         核对的信息通常包括以下这些: ① 密码:只有本人才知道的字符串信息; ② 动态令牌:仅限本人持有的设备内显示的一次性密码; ③ 数字证书:仅限...
sip加密机制
放飞自己
12-24 7749
转载自:http://blog.sina.com.cn/s/blog_737adf5301013rb7.html 1、加密和解密 加密系统的组成: (1)加密前的报文——明文 (2)加密后的报文——密文 (3)加密解密算法 (4)用于加密和解密的钥匙   2、关于密钥 要想加密必须使用密钥,他是将信息内容变为内容的工具。它可能是字符串或者数字或者两者的混合。 密码算
详解HTTP中的摘要认证机制
tenfyguo的技术专栏
03-11 3万+
在上一期http://blog.csdn.net/tenfyguo/article/details/6167190中笔者较为详细的介绍了HTTPBasic认证在apache下的配置,通过简单的实验演示了HTTP Basic认证的基本原理。        但是,聪明的读者很快可以发现,这种认证方式是存在很多缺陷的,具体表现如下: 1,  Basic认证会通过网络发送用户名和密码,并且是以base
asp.net中的窗体身份验证
01-12
ASP.NET中的窗体身份验证是指在ASP.NET中使用表单身份验证、Windows身份验证、Passport身份验证等方式来验证用户身份的过程。下面是ASP.NET中的窗体身份验证相关知识点: 1. ASP.NET中的身份验证方式: ASP.NET中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值