http 基础认证(Basic Authentication)

最新推荐文章于 2024-07-08 20:52:16 发布
最新推荐文章于 2024-07-08 20:52:16 发布
阅读量9k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014006264/article/details/46813925
版权

还是几个月前的老东西。 

计算机网络作业需要一个http基础认证的网站来学习http协议本身以及它的安全性。实在找不到这种网站,应该是过时了的技术吧。由于认证过程仅仅是Base64加密(其实这个不算加密吧,仅仅是把这些东西转换成MIME的格式方可在网络上面传输),而且每次都要带上这个认证信息的话,那是很不安全的。所以一般会是结合https一起,或者用其他认证方式,比如OA认证。
好了,废话不说了。在IIS上面开启这个认证就可以出现这个401 unauthorized的响应,从而popup登陆框了。如下图




不知道这里应该输入什么用户名和密码,可能输入错误的密码并不会抓到数据包。所以想知道这里的用户名密码应该怎么设置。
好了,其实这里就可以用登陆windows的用户名和密码登陆进去,然后才返回原来请求的页面的。
另外如果localhost的数据包不经过网卡的话,可以组建一个无线局域网,通过ip地址访问,这样数据包就要流经网卡,从网卡进来从而可以抓包了。
如果觉得不想把Administrator的密码给老师看(或者在局域网内传输,大家都可以看到),可以新建一个账户,用这个账户也可以登录。如图:




另外:新浪云也提供了这个基础认证的功能。如图



需要说明的是,这个基础认证并不安全,因为每次传输都会带上认证信息,并且是明文的(BASE64是编码,不是加密),因此密码等信息可能会被嗅探器发现。

HeHH0626
关注
专栏目录
HTTP Basic Authentication认证
Ee01114295的博客
08-30 645
HTTP基本认证   桌面应用程序也通过HTTP协议跟Web服务器交互, 桌面应用程序一般不会使用cookie, 而是把 "用户名+冒号+密码"用BASE64算法加密后的字符串放在http request 中的header Authorization中发送给服务端, 这种方式叫HTTP基本认证(Basic Authentication)   我用中文简述一下http auth的过程: ...
HTTP Basic 认证(Authentication)
Liushuilongyin的博客
11-10 725
什么是HTTP Basic Authentication?直接看http://en.wikipedia.org/wiki/Basic_authentication_scheme吧。在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码(google浏览器不会,bug?
HTTP基本认证(Basic Authentication)
热门推荐
一个写了10年bug的程序员日常笔记。
11-30 3万+
在浏览网页时候,浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。 1、 客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话, 服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header “WWW-Authenticate” 中添加信息。 如下图。2、:浏览器在接受到401 Unautho
常见的认证方式
最新发布
Shoulen的博客
07-08 1530
介绍常用的认证方式 Basic、Digest、OAuth、Bearer,包括 OAuth常用模式、JWT Token 等
HTTP基础认证Basic Authentication
03-21 356
HTTP基础认证Basic Authentication Basic Authentication是一种HTTP访问控制方式,用于限制对网站资源的访问。这种方式不需要Cookie和Session,只需要客户端发...
Spring Security 之API 项目安全验证(基于basic-authentication)
weixin_34095889的博客
11-06 714
===================================Basic Authorization 规范===================================Request 头部:Authorization: Basic QWxpY2U6MTIzNDU2其中 QWxpY2U6MTIzNDU2 是user:pwd做 base64 编码, 格式是 user:pwd res...
Web services 安全实践,第 1 部分: 基于 HTTP Basic Authentication 为 Web services 配置传输层安全机制
linjinxiao的专栏
02-05 1899
转自:http://www.ibm.com/developerworks/cn/webservices/1106_webservicessecurity/index.html。     吕 双涛, 软件测试工程师, 同方鼎欣信息技术有限公司 黄 彦军, 软件工程师, IBM 柏 越, 软件工程师, IBM 简介: 根据 RFC2617 的规定,HTT
HTTP Basic Authentication
Just Do It!
03-03 648
Contents OverviewConfiguration Overview A client can authenticate to the Enterprise Gateway with a username and password combination
HTTP认证之基本认证
Ghosind
10-30 2249
简单介绍HTTP协议中的基本认证Basic Authentication)。
httpbasic 认证方式
wang0907的博客
04-28 3989
basic auth是一种http协议规范中的一种认证方式,即一种证明你就是你的方式。更进一步的它是一种规范,这种规范是这样子,如果是服务端使用了basic auth认证方式来处理用户请求的话,会从header中获取的头信息,如果是没有该头信息或者是头信息不正确,则会返回401状态码,并添加响应头。如果是浏览器收到了服务端的401响应,并且判断有www-authenticate头信息的话则会弹出自带的用户名密码录入框让用户录入信息,用户录入后浏览器会对录入的信息按照格式。
Web验证方式(1)--Http Basic Authentication
Sinolife0605的博客
06-16 359
Http Basic AuthenticationHTTP协议中定义的Web系统中的验证方式。参考wiki 主要的实现机制如下: 1. 用户通过浏览器匿名访问web资源。 2. web服务器检测到web资源是需要已验证的用户才能访问。向浏览器返回Response(状态码401)。该response会携带如下Header: WWW-Authenticate: {authen...
HTTP Basic Authentication认证方式和AFNetworking的header的设置
风沙岁月
04-13 1万+
第一:什么是 HTTP Basic Authentication?        HTTP Basic Authentication 是一种用来允许Web浏览器或其他客户端程序在请求时提供以用户名和口令形式的凭证。本人感觉这样解释还算满意。96%的网上解释是:网络请求是会弹出一个输入框让你输入信息,然后,服务器用401状态拒绝了请求,说明需要用户提供用户名和密码的基本身份认证。 第二:HTTP
HTTP API 认证技术详解(一):Basic Authentication
路多辛的所思所想
01-13 2272
Basic Authentication 是一种 HTTP 认证协议,用于进行简单的身份验证。RFC 2617 是认证方法的实现规范,MDN HTTP Authentication 进行了具体的描述。当用户尝试访问受保护的资源时,服务器会判断 Header 里面有没有 Authorization 字段,如果没有,会返回一个 401 Unauthorized 状态码,并在响应的 WWW-Authenticate 头部指定认证类型为 Basic
Basic身份认证攻击
weixin_46022050的博客
04-24 3519
原理:身份认证就是用来检验登录的对象是否为合法用户 一般利用这个模块攻击的一般思路就是爆破爆破 这里以Tomcat弱口令漏洞为例 打开tomcat之后是这样的,试着admin,admin登录 这里利用方法是利用bp抓包爆破 这里得到抓包数据 这里查看红线处竟然是base64加密了 ,这里解码得到admin:admin这种形式的结果 这里就要利用一种新的形式进行爆破,传统方式爆破不能满足需求,...
ctfhub技能树web基础认证
03-13
CTFHub是一个CTF(Capture The Flag)竞赛平台,提供了丰富的技能树来帮助学习者提升Web基础认证的能力。下面是CTFHub技能树中关于Web基础认证的内容: 1. HTTP协议:了解HTTP协议的基本原理和常见的请求方法(GET...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值