HTTP的基本认证和摘要认证

最新推荐文章于 2024-04-06 20:43:46 发布
最新推荐文章于 2024-04-06 20:43:46 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: Web 文章标签: authorization 加密 basic header 解密 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HiHui/article/details/5642600
版权

-- 基本口令认证

客户端把username:password字符串经BASE64加密后,  把加密串放在HTTP Header里面传输

Authorization: Basic xxxxxxxxxxxxxxxxxxxxxxxxxxxx

 

虽然以BASE64加密, 但是用户名和密码形同明文传输, 因为BASE64可以随时解密。

 

 

-- 摘要认证

客户端把口令串转换成MD5摘要后, 把摘要送给服务器认证。

 

这样不再传递口令明文, 而是传递MD5摘要; 不过虽然口令明文不知道, 但是摘要还是可以仿冒的。

 

 

--

HTTP的基本认证请参阅

http://blog.chinaunix.net/u1/46577/showart_389431.html

 

HTTP的摘要认证请参阅

http://www.goalercn.com/article/article.php?id=355

假装80后
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解HTTP摘要认证
静水流深
08-31 1753
典型的认证过程 客户端请求一个需要认证的页面,但是不提供[用户名]和[密码]。通常这是由于用户简单的输入了一个地址或者在页面中点击了某个[超链接]。 服务器返回[401] “Unauthorized” 响应代码,并提供认证域(realm),以及一个随机生成的、只使用一次的数值,称为[密码随机数 nonce]。 此时,浏览器会向用户提示认证域(realm)(通常是所访问的计算机或系统的...
http鉴权认证
04-03
- **HTTP摘要认证**:比基本认证更安全,它使用哈希函数对用户名、密码和随机字符串进行计算,然后发送哈希值,服务器端再进行验证。 - **OAuth**:主要用于第三方应用获取用户资源的授权,常见于社交媒体登录。 ...
HTTP 摘要认证
最新发布
心愿许得无限大
04-06 966
讲解 HTTP 摘要认证,并提供相关的例子
HTTP认证方式之DIGEST 认证摘要认证
LZHH_2008的博客
10-12 5593
DIGEST 认证摘要认证
HTTP认证摘要认证——Digest
u010068160的博客
08-07 1639
一、概述 Digest认证是为了修复基本认证协议的严重缺陷而设计的,秉承“绝不通过明文在网络发送密码”的原则,通过“密码摘要”进行认证,大大提高了安全性。 相对于基本认证,主要有如下改进: 绝不通过明文在网络上发送密码 可以有效防止恶意用户进行重放攻击 可以有选择的防止对报文内容的篡改 需要注意的是,摘要认证除了能够保护密码之外,并不能保护其他内容,与HTTPS配合使用仍是一个良好的选择。以下是摘要认证的具体流程图: 看到上面出现了那么多之前没见过的参数,...
HTTP协议:基本认证摘要认证
路好远
05-18 455
HTTP协议:基本认证摘要认证 认证就是客户端要给服务器出示一些自己的身份证明,来证明自己是谁!一旦服务器知道了客户端的身份,就可以判定客户端可以访问的事务和资源了。 在HTTP中,认证通常是通过提供用户名和密码来进行认证的。我们来介绍一下常用的两种认证方式:基本认证摘要认证! 一、基本认证基本认证中,Web服务器可以拒绝一个事务,质询客户端,请用户提供有效的用户名和密码。服务器会...
WebApi摘要认证
09-03
摘要认证HTTP协议中的一个标准身份验证方法,它比基本认证更安全,因为它在传输过程中不直接暴露用户的明文密码。本文将深入探讨WebAPI摘要认证的原理、配置以及如何在Winform应用中调用WebAPI。 摘要认证基于...
go-http-auth:golang http基本摘要HTTP身份验证
05-04
特征支持HTTP基本HTTP摘要身份验证。 支持htpasswd和htdigest格式的文件。 自动重新加载密码文件。 用于用户/密码存储的可插拔接口。 支持MD5,SHA1和BCrypt进行基本身份验证密码存储。 具有到期时间的可配置摘要...
node.js简单的实现http摘要验证
11-09
在本文中,我们将深入探讨如何使用Node.js实现HTTP摘要认证HTTP摘要认证是一种安全的身份验证机制,...通过上述步骤和提供的文件,你可以构建一个基本HTTP摘要认证服务器,为你的应用程序提供安全的身份验证机制。
C#进阶系列 WebApi身份认证解决方案推荐:Basic基础认证
09-02
ASP.NET提供了多种认证机制,包括FORM身份验证、集成WINDOWS验证、Basic基础认证和Digest摘要认证。每种方式都有其适用场景,本文以Basic认证为例进行深入解析。 2. Basic认证原理: Basic认证通过加密用户信息...
DigestJS:Javascript 摘要身份验证
06-15
Javascript 摘要身份验证。 如何使用: $digesturl - 带有 auth 方法的服务 url。 $digestaskurl - 请求标题进行摘要身份验证的服务 url。 设置这个变量并调用 bool DigestAuth(login, password)
HTTP权威指南》第十三章学习总结--摘要认证
weixin_41400449的博客
06-22 369
**定个小目标,吃透这本书,每天最少一章 CSDN 见** 摘要认证的改进 摘要认证是一种HTTP认证协议,它试图修复基本认证协议的验证缺陷。 它进行了如下改正: 永远不会以明文方式在网络上发送密码 可以防止恶意用户捕获并重放认证的握手过程。 可以有选择的防止对报文内容的篡改 防止其他几种创建的攻击方式。 下面是摘要认证的密码保护 常见的摘要函数MD5,会将任意长度字节序转换为一个128位的摘要,通常被写成32个十六进制的字符。这样的算法是不可逆的。 摘要认证的可信就是对公共信息,报名信息和有限的..
java http 摘要认证_HTTP - 摘要认证
weixin_32820311的博客
02-12 629
基本认证便捷灵活,但极不安全。用户名和密码都是以明文形式传送的,也没有采取任何措施防止对报文的篡改。安全使用基本认证的唯一方式就是将其与 SSL 配合使用。摘要认证是另一种 HTTP 认证协议,它与基本认证兼容,但却更为安全。摘要认证试图修复基本认证协议的严重缺陷。具体来说,摘要认证进行了如下改下:永远不会以明文方式在网络上发送密码。可以防止恶意用户捕获并重放认证的握手过程。可以有选择地防止对报文...
HTTP 认证基本认证摘要认证
Gnahzi
09-26 836
平时我们浏览网站时要登录的话需要提供帐号和密码以便验证身份,同理 HTTP 认证也是如此,但客户端需要访问服务器获取私人资源的话,就需要提供信息身份证明给服务器验证,验证通过才返回资源。 HTTP 官方定义了 2 个协议:基本认证basic authentication)和摘要认证(digest authentication)。 一、基本认证 基本认证是目前最流行的 HTTP 认证协议,于 HTTP/1.0 规范中提出。基本认证过程中,服务器可以拒绝一个事务,质询客户端要求提供用户名和密码,服务器会返回
HTTP - 摘要认证
weixin_30547797的博客
05-13 95
基本认证便捷灵活,但极不安全。用户名和密码都是以明文形式传送的,也没有采取任何措施防止对报文的篡改。安全使用基本认证的唯一方式就是将其与 SSL 配合使用。 摘要认证是另一种 HTTP 认证协议,它与基本认证兼容,但却更为安全。摘要认证试图修复基本认证协议的严重缺陷。具体来说,摘要认证进行了如下改下: 永远不会以明文方式在网络上发送密码。 可以防止恶意用户捕获并重放认证的握手过程。 可...
Java【算法 04】HTTP认证方式之DIGEST认证详细流程说明及举例
Java与大数据相关实践内容分享!
08-11 2767
HTTP认证方式之DIGEST认证详细流程说明及举例
HTTP认证介绍(Basic基本认证和Digest摘要认证)和搭建windows HTTP服务器
mayue_web的博客
09-26 2788
HTTP认证是一种用于保护Web应用程序的一种身份验证机制。它通过在HTTP请求的头部添加认证信息,来验证用户的身份和权限。HTTP认证可以用于保护敏感信息,限制访问某些资源,或者在访问某些操作之前要求用户提供凭据。HTTP认证有几种不同的认证方式,包括:Basic认证Basic认证是最常见的HTTP认证方式之一。在Basic认证中,客户端发送请求时,会在请求头中包含一个"Authorization"字段,该字段包含了经过Base64编码的用户名和密码。
Node.js实践HTTP安全认证之三~~摘要认证(实践)
阿朱的博科
11-09 1923
本文中主要是依照HTTP摘要认证协议实现一个安全认证的实例,在实践中体会HTTP对于安全方面的考虑以及其在安全方面的局限性。
http协议之digest(摘要)认证
热门推荐
jszj的专栏
05-13 4万+
参考网址: http://www.faqs.org/rfcs/rfc2617.html http://www.faqs.org/rfcs/rfc1321.html http://www.cnblogs.com/my_life/articles/2285649.html http://blog.sina.com.cn/s/blog_53b15ed5010006t9.html http://
简述消息认证码 MAC 的基本原理。
05-23
消息认证码(MAC)是一种用于验证消息完整性和真实性的技术。其基本原理是使用一个密钥和一个加密算法来生成一个摘要,该摘要用于验证消息的完整性和真实性。 具体来说,MAC 的生成过程如下: 1. 选择一个加密算法,如 HMAC、CMAC 等。 2. 选择一个密钥,该密钥只有发送方和接收方知道。 3. 将消息和密钥输入加密算法中,生成一个摘要。 4. 发送方将消息和摘要一起发送给接收方。 5. 接收方使用相同的密钥和加密算法,将收到的消息生成一个摘要。 6. 接收方将自己生成的摘要与发送方发送的摘要进行比较,如果两者相同,则说明消息没有被篡改或伪造。 MAC 的基本原理是使用密钥保证消息的完整性和真实性,因为只有知道密钥的人才能够生成正确的摘要。同时,加密算法的选择和摘要的长度也会影响到 MAC 的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值