《图解HTTP》第8章确认访问用户身份的认证 读书笔记

最新推荐文章于 2020-09-30 15:55:08 发布
最新推荐文章于 2020-09-30 15:55:08 发布
阅读量136 收藏
点赞数
原文链接:http://www.cnblogs.com/Alfred-ou/p/8931786.html
版权

  第八章:确认访问用户身份的认证

1.HTTP/1.1使用的四种验证方式:

  ①BASIC认证(不常用)

  ②DIGEST认证(不常用)

  ③SSL客户端认证

  ④FormBase认证(基于表单认证,就是平常用的账户密码登录)

2.BASIC认证:就是把客户端的用户ID和密码经Base64编码后发送给服务器端,以此达到认证客户端身份。(这是明文发送,密码会被窃取。)

3.DIGEST认证:服务器端发送一个质询码nonce(就是一个随机数),客户端根据这个nonce,经过MD5运算后产生一个密码字符串response(响应码),然后把nonce和response一个发回去给服务器端,服务器端认证身份。(能防止密码被窃听,但是不能防止用户伪装)

4.SSL客户端认证:SSL客户端认证借由HTTPS的客户端证书完成认证。(SSL客户端认证是认证这一台特定的电脑,不能认证是不是用户本人)

  ①要将客户端证书分发给客户端,并且客户端必须安装此证书。

  ②服务器端会要求客户端提供自己的证书

  ③服务器端验证客户端证书后,会取得证书内公开秘钥(客户端的公开秘钥,服务器端用此加密,客户端用私有秘钥解密密文),然后开始HTTPS通信。

5.FormBase认证:就是平常用的账户密码登录,用来认证是不是用户本人。

6.因为HTTP是无状态协议,所以我们用Cookie来管理Session。意思就是:

  ①客户端利用FormBase认证(就是发送账户密码给服务器端)。

  ②服务器端根据这个账户发放一个Session ID(这个Session ID就是一个Session的编号,也就是记录了这个用户这个用户所处的状态),这个Session ID写在响应报文Set-Cookie首部字段内。

  ③客户端收到这个Session ID后,保存在Cookie内,下次发请求报文的时候带上这个Cookie

  ④服务器端收到这个Cookie后(也就是收到这个Session ID),就可以识别这个用户和他上次连接服务器所处的状态

7.如果Session ID被盗,对方就可以伪装成你的身份进行操作,所以Session ID存在一个有效期

转载于:https://www.cnblogs.com/Alfred-ou/p/8931786.html

WWW54111392
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
算法图解读书笔记.pdf
11-02
适合想了解基础算法的前端开发人员
html笔记含http协议图解
04-11
1-基础标签 2-表单元素 3-css引入 4-类选择器 5-文本样式 6-盒子种类 7-定位 8-伸缩盒
WCF读书笔记--安全:基础知识(身份验证、授权、传输安全)
weixin_30417487的博客
06-02 206
学WCF也有一段时间了,我买的是<WCF编程>第二版,这本书还是不错的,知识点很全面,不过就是具体的实例很少,这样对于很多的知识点难免会产生"当时看的时候是理解了,但是过一段时间就会忘记"的现象,而且很多的知识会混淆.写这个系列主要是为了复习一下以前学过的知识,把知识做一个系统的整理,便于记忆,再就是对书中的一些内容写出具体的实例,这样记忆会更深刻,我是初学者,肯定会有理...
图解HTTP读书笔记--第8 确认访问用户身份认证
阿正的梦工坊
09-30 328
记录知识,形成体系
HTTP图解读书笔记(第八 确认访问用户身份认证
qq_37200686的博客
12-20 185
某些Web页面只想某些特定用户进行访问,这就需要身份认证 一、何为认证 核对的信息通常为以下几点: 密码:只有本人才会知道的字符串信息 动态令牌:仅限本人持有的设备内显示的一次性密码。 数字证书:仅限本人(终端)持有的信息 生物认证:指纹和虹膜等本人的生理信息 IC 卡等:仅限本人持有的信息 HTTP/1.1使用的认证方式 BASIC 认证(基本认证) DIGEST 认证(摘要认...
图解HTTP第八确认访问用户身份认证
baiiu
03-11 3021
某些Web页面只想让特定的人浏览,为达到这个目标,必不可少的就是认证功能。什么是认证为了弄清究竟是谁在访问服务器,就得让对方的客户端自报家门。 核对的信息通常如下:密码:只有本人才会知道的字符串信息 动态令牌:仅限本人持有的设备内显示的一次性密码 数字证书:仅限本人持有的信息 生物认证:指纹和虹膜等本人的生理信息 IC卡等:仅限本人持有的信息 HTTP使用的认证方式:BASIC认证(基本认证) DI
读书笔记】【图解JVM】
01-04
JVM内在结构的图解文档,visio格式 1.编译过程 2.内存结构 3.对象与类的结构 4.类结构信息 5.对象建立过程 6.收集器 7.方法调用 8.垃圾回收 9.JIT 10.指令 11.线程
钢筋混凝土污水池及提升泵站施工方案.doc
05-03
课程设计污水处理
PHP基于Web的subversion用户管理系统(源代码+设计说明书).zip
05-03
PHP基于Web的subversion用户管理系统(源代码+设计说明书).zip
node-v12.22.10-linux-armv7l.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
The Experiment 3 of Engineering Electromagnetics.pdf
最新发布
05-03
The Experiment 3 of Engineering Electromagnetics.pdf
node-v12.11.0-darwin-x64.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
JSP网络购物中心毕业设计(源代码+设计说明书).zip
05-03
JSP网络购物中心毕业设计(源代码+设计说明书).zip
卷积神经网络-基于VGGNet实现的遥感图像分类算法.zip
05-03
卷积神经网络 卷积神经网络_基于VGGNet实现的遥感图像分类算法
node-v0.12.10.tar.xz
05-03
node-v0.12.10.tar
转型计划gl.ppt
05-03
转型计划gl.ppt
node-v10.24.1-linux-ppc64le.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
led.zip
05-03
led.zip
图解HTTP学习笔记——确认访问用户身份认证
05-16
HTTP协议中,为了确认访问用户身份,可以使用认证功能。认证功能是通过在请求中发送用户ID和密码等信息,来确认访问者的身份的一种方式。 HTTP/1.0定义了基本认证(Basic Authentication)功能,而HTTP/1.1定义...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值