http 基础认证(Basic Authentication)

还是几个月前的老东西。 

计算机网络作业需要一个http基础认证的网站来学习http协议本身以及它的安全性。实在找不到这种网站,应该是过时了的技术吧。由于认证过程仅仅是Base64加密(其实这个不算加密吧,仅仅是把这些东西转换成MIME的格式方可在网络上面传输),而且每次都要带上这个认证信息的话,那是很不安全的。所以一般会是结合https一起,或者用其他认证方式,比如OA认证。
好了,废话不说了。在IIS上面开启这个认证就可以出现这个401 unauthorized的响应,从而popup登陆框了。如下图




不知道这里应该输入什么用户名和密码,可能输入错误的密码并不会抓到数据包。所以想知道这里的用户名密码应该怎么设置。
好了,其实这里就可以用登陆windows的用户名和密码登陆进去,然后才返回原来请求的页面的。
另外如果localhost的数据包不经过网卡的话,可以组建一个无线局域网,通过ip地址访问,这样数据包就要流经网卡,从网卡进来从而可以抓包了。
如果觉得不想把Administrator的密码给老师看(或者在局域网内传输,大家都可以看到),可以新建一个账户,用这个账户也可以登录。如图:




另外:新浪云也提供了这个基础认证的功能。如图



需要说明的是,这个基础认证并不安全,因为每次传输都会带上认证信息,并且是明文的(BASE64是编码,不是加密),因此密码等信息可能会被嗅探器发现。

阅读更多
文章标签: 网络
个人分类: 网络安全
上一篇没有登录进windows时有什么进程在运行
下一篇实验室缉毒记之uzgbtymhqo.vbs
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭