HTTP 认证:基本认证和摘要认证

最新推荐文章于 2024-04-06 20:43:46 发布
最新推荐文章于 2024-04-06 20:43:46 发布
阅读量872 收藏 1
点赞数
分类专栏: HTTP 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhang17_617/article/details/108811487
版权

平时我们浏览网站时要登录的话需要提供帐号和密码以便验证身份,同理 HTTP 认证也是如此,但客户端需要访问服务器获取私人资源的话,就需要提供信息身份证明给服务器验证,验证通过才返回资源。

HTTP 官方定义了 2 个协议:基本认证(basic authentication)和摘要认证(digest authentication)。

一、基本认证

基本认证是目前最流行的 HTTP 认证协议,于 HTTP/1.0 规范中提出。基本认证过程中,服务器可以拒绝一个事务,质询客户端要求提供用户名和密码,服务器会返回 401 状态码,并用 WWW-Authenticate 响应首部指定要访问的安全域。当浏览器收到质询后会弹出个对话框给用户输入用户名和密码,输入后用 Base-64 编码成字符串用 Authorization 请求首部再次发送到服务器。

你或许已经注意到这种认证存在着安全缺陷,虽然用户名和密码是通过 Base-64 编码后才发送的,看段加密后的字符串得不到太多有用的信息,可是可以通过反向编码的方式进行解码,所以说实质上是在裸奔。为了能更安全地认证,一是通过 SSL 加密通道,二是通过另一种认证:摘要认证。

二、摘要认证

摘要认证的存在试图解决基本认证发送明文密码的缺陷。摘要认证的客户端不会发送完整密码,只是发送密码的摘要来证明客户端是知道密码的,服务器根据这个摘要匹配是否正确便能认证。

图源 《HTTP权威指南》

参考
  • 《HTTP权威指南》
  • 《图解HTTP》
  • wiki
Gnahzi
关注
专栏目录
HTTP基本认证&摘要认证(带你一步步算出摘要
切图小弟
03-21 2923
HTTP的质询/响应认证框架
HTTP认证基本认证摘要认证HTTPS+表单认证
灰哥数据智能的专栏
05-26 1474
一、HTTP认证 认证就是给出一些身份证明,说明你是声称的那个人。 HTTP提供了一个原生的质询/响应的框架: (1)客户端请求服务器的某一受保护的资源 (2)服务器拒绝提供资源,并向客户端发起质询,询问用户名和密码 (3)客户端向服务器传送用户名、密码 (4)服务器检验认证成功,将资源提供给客户端 二、基本认证(Basic认证基本认证步骤: (1)客户端请求服务器某一受保护的资源 (2)服务器拒绝提供资源,并对客户端进行质询,返回一条状态为401 (Unauthoriz.
HTTP协议:基本认证摘要认证
路好远
05-18 486
HTTP协议:基本认证摘要认证 认证就是客户端要给服务器出示一些自己的身份证明,来证明自己是谁!一旦服务器知道了客户端的身份,就可以判定客户端可以访问的事务和资源了。 在HTTP中,认证通常是通过提供用户名和密码来进行认证的。我们来介绍一下常用的两种认证方式:基本认证摘要认证! 一、基本认证基本认证中,Web服务器可以拒绝一个事务,质询客户端,请用户提供有效的用户名和密码。服务器会...
http --- > 基本认证摘要认证
栗子好好吃的博客
06-20 443
基本认证: // (a)客户端:查询 GET /cgi-bin/checkout?cart=17854 HTTP/1.1 // (b)服务器:质询 HTTP/1.1 401 Unauthorized WWW-Authenticate: Basic realm="Shopping Cart" // (c)客户端:响应 GET /cgi-bin/checkout?cart=17854 HTTP/1...
基本认证摘要认证
weixin_30496431的博客
06-13 152
本文总结自:https://www.cnblogs.com/huey/p/5490759.html 浏览器与服务端之间可以通过cookie进行身份验证,那么,桌面应用程序与服务端呢? BASIC认证(基本认证) 当客户端向服务端进行数据请求时,如果客户端尚未被认证,则http服务器将使用基本认证对客户端的用户名密码进行认证,以确认用户是否合法,一般方法为 将 用户名:密码 用base64加...
spring-security-digest:spring-security 与摘要认证示例
06-21
在这个特定的示例 "spring-security-digest" 中,我们关注的是摘要认证(Digest Authentication),这是一种比基本认证更安全的身份验证机制,因为它不直接在请求中传递明文密码。 摘要认证基本原理是,服务器向...
C#进阶系列 WebApi身份认证解决方案推荐:Basic基础认证
09-02
ASP.NET提供了多种认证机制,包括FORM身份验证、集成WINDOWS验证、Basic基础认证和Digest摘要认证。每种方式都有其适用场景,本文以Basic认证为例进行深入解析。 2. Basic认证原理: Basic认证通过加密用户信息...
PHP中基本HTTP认证技巧分析
10-24
在实际应用中,我们更推荐使用更加安全的认证方式,如摘要认证(Digest Access Authentication)或者结合SSL/TLS使用的认证机制,这些方式可以提供更好的安全性保障。 基本HTTP认证适合用在一些安全性要求不是特别...
httpauth:使用PHP管理HTTP身份验证(基本摘要)的库
05-26
它带有服务提供商和外观,安装后将自动发现它们。 用法 要创建HTTP身份验证实例,您可以选择不同的方法。 数组的静态实例化 use Intervention \ HttpAuth \ HttpAuth ; // create basic auth by array $ auth = ...
Spring Security 学习之HTTP基本认证HTTP摘要认证
weixin_34148508的博客
02-11 143
HTTP基本认证1. 简介在HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。例如,提供的用户名是Aladdin、口令是open sesame,则拼接后的结果就是Aladdin:open sesame,然后再将其用...
node.js简单的实现http摘要验证
11-09
使用node.js实现http摘要认证的实例
48.HTTP基本认证摘要认证
Mars Loo的博客
09-29 1万+
通过例子介绍HTTP基本认证摘要认证的原理。
HTTP 摘要认证
最新发布
心愿许得无限大
04-06 1216
讲解 HTTP 摘要认证,并提供相关的例子
详解HTTP中的摘要认证机制
热门推荐
tenfyguo的技术专栏
03-11 3万+
在上一期http://blog.csdn.net/tenfyguo/article/details/6167190中笔者较为详细的介绍了HTTPBasic认证在apache下的配置,通过简单的实验演示了HTTP Basic认证基本原理。        但是,聪明的读者很快可以发现,这种认证方式是存在很多缺陷的,具体表现如下: 1,  Basic认证会通过网络发送用户名和密码,并且是以base
HTTP认证方式(基础认证摘要认证
fengruoying93的专栏
04-19 194
参考:https://www.cnblogs.com/xiaoxiaotank/p/11078571.html
HTTP - 摘要认证
weixin_30547797的博客
05-13 103
基本认证便捷灵活,但极不安全。用户名和密码都是以明文形式传送的,也没有采取任何措施防止对报文的篡改。安全使用基本认证的唯一方式就是将其与 SSL 配合使用。 摘要认证是另一种 HTTP 认证协议,它与基本认证兼容,但却更为安全。摘要认证试图修复基本认证协议的严重缺陷。具体来说,摘要认证进行了如下改下: 永远不会以明文方式在网络上发送密码。 可以防止恶意用户捕获并重放认证的握手过程。 可...
前端学HTTP摘要认证
weixin_33736048的博客
12-17 190
前面的话   上一篇介绍的基本认证便捷灵活,但极不安全。用户名和密码都是以明文形式传送的,也没有采取任何措施防止对报文的篡改。安全使用基本认证的唯一方式就是将其与SSL配合使用   摘要认证基本认证兼容,但却更为安全。本文将详细介绍绍摘要认证的原理和实际应用   工作原理   摘要认证是另一种HTTP认证协议,它试图修复基本认证协议的严重缺陷。具体来说,摘要认证进行了如下改进:永远不会...
HTTP认证介绍(Basic基本认证和Digest摘要认证)和搭建windows HTTP服务器
mayue_web的博客
09-26 3535
HTTP认证是一种用于保护Web应用程序的一种身份验证机制。它通过在HTTP请求的头部添加认证信息,来验证用户的身份和权限。HTTP认证可以用于保护敏感信息,限制访问某些资源,或者在访问某些操作之前要求用户提供凭据。HTTP认证有几种不同的认证方式,包括:Basic认证:Basic认证是最常见的HTTP认证方式之一。在Basic认证中,客户端发送请求时,会在请求头中包含一个"Authorization"字段,该字段包含了经过Base64编码的用户名和密码。
HTTP认证方式之DIGEST 认证摘要认证
LZHH_2008的博客
10-12 6075
DIGEST 认证摘要认证
HTTP摘要认证详解:RFC2617中文版
摘要认证主要包括两个关键步骤:服务器向客户端发送一个质询(challenge)和客户端回应一个响应(response)。这个过程中涉及到的主要概念有: - **Nonce**:服务器生成的随机字符串,用于一次性验证,防止重放攻击。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值