某些Web页面只想让特定的人浏览,或者干脆仅本人可见。未达到这么目标,必不可少的就是认证功能。
计算机本身无法判断坐在显示器前使用者的身份。进一步说,也无法确定网络的那头究竟是谁。可见。为了弄清究竟是谁在访问服务器,就得让对方的客户端自报家门。
可是,就算正在访问服务器的对方声称自己是shiny,身份是否属实这点却也无从谈起,为确认shiny本人是否真实的具有访问系统的权限,就需要核对“登录着本人才知道的信息”、“登录着本人才会有的信息”。
核对信息通畅有以下这些。
- 密码:只有本人才知道的字符串信息。
- 动态口令:仅本人持有的设备内显示的一次性密码。
- 数字证书:仅限本人(终端)持有的信息
- 生物认证:指纹和虹膜等本人的生理信息。
- IC卡等:仅限本人持有的信息
但是,即便对方是假冒的用户,只要能通过用户认证,那么计算机就会默认是出资本人的行为。因此,掌控机密信息的密码绝对不能让他人得到,更不能轻易的被破解出来。
http使用的认证方式
http使用的认证方式如下所示。
- basic认证(基本认证)
- DIGEST认证(摘要认证)
- SSL客户端认证
- FromBase认证(基于表认证)
有关basic认证 digest认证 ssl认证 frombase认证请查看
《basic认证》《digest认证》《ssl认证》《frombase认证》