计算机网络 确认访问用户身份的认 证

最新推荐文章于 2024-04-18 21:20:54 发布
最新推荐文章于 2024-04-18 21:20:54 发布
阅读量1.3k 收藏
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xushiyu1996818/article/details/103390421
版权
本文介绍了计算机网络中确认访问用户身份的认证方法,包括BASIC认证、DIGEST认证和SSL客户端认证。BASIC认证简单但安全性低,DIGEST认证提高了安全性但仍有局限。SSL客户端认证通过证书实现更高安全等级,常与基于表单的双因素认证结合使用。基于表单的认证是Web网站最常用的认证方式,通常借助Session管理和Cookie来维护用户状态。
摘要由CSDN通过智能技术生成

目录

何为认证

BASIC认证

DIGEST认证

SSL客户端认证

SSL客户端认证的认证步骤

SSL客户端认证采用双因素认证

SSL客户端认证必要的费用

基于表单认证

认证多半为基于表单认证

Session管理及Cookie应用

何为认证

计算机本身无法判断坐在显示器前的使用者的身份。进一步说,也无 法确认网络的那头究竞有谁。可见,为了弄清究竟是谁在访问服务 器,就得让对方的客户端自报家门。

可是,就算正在访问服务器的对方声称自己是ueno, 身份是否属实这 点却也无从谈起。为确认ueno本人是否真的具有访问系统的权限, 就需要核对“登录者本人才知道的信息”、"登录者本人才会有的信息”

核对的信息通常是指以下这些。

  • 密码:只有本人才会知道的字符串信息。
  • 动态令牌:仅限本人持有的设备内显示的一次性密码。
  • 数字证书:仅限本人(终端)持有的信息。
  • 生物认证:指纹和虹膜等本人的生理信息。
  • IC卡等:仅限本人持有的信息。

但是,即便对方是假冒的用户,只要能通过用户验证,那么计算机就 会默认是出自本人的行为。因此,掌控机密信息的密码绝不能让他人 得到,更不能轻易地就被破解出来。

HTTP使用的认证方式

HTTP/1.1使用的认证方式如下所示。

  • BASIC认证(基本认证)
  • DIGEST认证(摘要认证)
  • SSL客户端认证
  • FormBase认证(基于表单认证)

此外,还有Windows统一认证(Keberos认证、NTLM认证),但不作讲解。

BASIC认证

BASIC认证(基本认证)是从HTTP/1.0就定义的认证方式。即便是 现在仍有一部分的网站会使用这种认证方式。是Web服务器与通信 客户端之间进行的认证方式。

BASIC认证的认证步骤

步骤1: 当请求的资源需要BASIC认证时,服务器会随状态码401 Authorization Required, 返回带WWW-Authenticate首部字段的响应。 该字段内包含认证的方式(BASIC)及Request-URI安全域字符串(realm)。

步骤2: 接收到状态码401的客户端为了通过BASIC认证,需要将 用户ID及密码发送给服务器。发送的字符串内容是山用户ID和密码 构成,两者中间以冒号(:)连接后,再经过Base64编码处理。

假设用户ID为guest, 密码是guest, 连接起来就会形成guest: guest这 样的字符串。然后经过Base64编码,最后的结果即是

Z3Vlc3Q6Z3Vlc3Q=。把这串字符串写入首部字段Authorization后, 发送请求。

当用户代理为浏览器时,用户仅需输入用户ID和密码即可,之后, 浏览器会自动完成到Base64编码的转换工作。

最低0.47元/天 解锁文章
xushiyu1996818
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第八章 ----- 确认访问用户身份
h1234561234561的博客
08-10 482
某些 Web 页面只想让特定的人浏览,或者干脆仅本人可见。为达到这一目标,必不可少的就是功能。下面我们一起来学习学习一下机制。 8.1、何为 计算机本身无法判断坐在显示器前的使用者的身份。进一步说,也无法确认网络的那头究竟有谁。可见,为了弄清楚究竟是谁在访问服务器,就得让对方的客户端自报家门。 可是,就算正在访问服务器的对方声称自己是 user,身份是否属实这点却也无从谈起。为确认 user 本人是否真的具有访问系统的权限,就需要核对 “登陆者本人才知道的信息”、“登陆者本人才会有的信息”。核对
确认访问用户身份(第八章)
qq_45680802的博客
08-08 132
TCP累计确认和延迟确认傻傻分不清?
最新发布
浅知拙见,欢迎批评指正
04-18 836
累计确认?延迟确认
MM系列资料整理
越努力,越幸运
11-06 815
一、MMdetection 系列源码解读 资料???? 轻松掌握 MMDetection 整体构建流程(一)https://zhuanlan.zhihu.com/p/337375549
ShareTechnote系列LTE(3):频率和带宽检测
爆椒火龙果的博客
07-22 1044
频率和带宽检测 (1) 中心频率搜索 注1:该算法是最复杂的,由每个芯片制造商具体实现。 注2:根据UE 物理层协议栈的实现,UE 可以测量RSSI并确定它是否进入下一步。 (2)PSS(Primary Sync Signal,主同步信号)解码 (3)SSS(Secondary Sync Signal,辅同步...
雨后小故事-1
大西瓜不甜的博客
07-18 1万+
小白兔有一家糖果铺,小老虎有一个冰淇淋机。兔妈妈告诉小白兔,如果你喜欢一个人呐,就给他一颗糖。 小白兔喜欢上了小老虎,那么那么喜欢,忍不住就把整个店子送给了他。 回家后兔妈妈问她,那小老虎喜欢你吗?小白兔直点头,妈妈说,那他为什么不给你吃个冰淇淋呢? 2. 小白兔说,他是要给我来着,我说我不爱吃。兔妈妈说,那你真的不爱吃吗? 有七种口味呢,巧克力味道的里面还有你最爱吃的杏仁啊。 小白兔用脚划拉着地板,喃喃的说,其实我也没吃过,只是就想着把糖给他了。 3...
探究计算机网络安全的身份技术.pdf
09-27
这样的技术应用,使得用户在进行网络安全系统登录时,必须先要对身份系统进行身份表明,然后在系统将自己的身份进行确认后,将用户身份和相应的权限及别等对用户进行判断,决定用户是否具有可以访问系统的资格。...
计算机网络名词缩写汇总.pdf
10-07
ACK是计算机网络中的一种确认机制,用于确认数据的接收。在TCP/IP协议中,ACK是确认数据包的接收状态的重要机制。 ADSL (Asymmetric Digital Subscriber Line) 非对称数字用户线 ADSL是一种宽带接入技术,允许用户...
用户身份技术在网络安全中的应用探讨.pdf
09-20
用户身份技术是网络安全的核心组成部分,它旨在确认网络使用者的身份,确保只有合法用户才能访问受保护的资源。在当前的网络环境中,由于信息技术的快速发展,网络业务系统的普及,身份技术已经成为防止信息...
计算机网络技术-站点发布教程.docx
07-11
计算机网络技术 - 站点发布教程 计算机网络技术是一个庞大的领域,其中站点发布是一个非常重要的方面。本教程将引导读者学习如何在 Windows 10 环境下配置 IIS 并发布 HTTP 和 FTP 站点,同时也会涉及到用户权限的...
(推荐)计算机网络英语词汇.pdf
07-13
5. Anonymous FTP:匿名文件传输协议,允许用户无需提供身份验证即可访问FTP服务器上的公共文件。 6. Access Control:访问控制,用于管理网络资源的访问权限,防止未经授权的访问。 7. ARP (Address Resolution ...
简约的网站地址发布界面HTML源码
字节网盘SEO工具
05-05 9135
介绍: 可用于发布网站地址,留住用户必备,可作导航页面,纯HTML源码,简单大方 网盘下载地址: http://kekewangLuo.cc/1uLzkoGz0iz0 图片:
最新社工库在线查询网站
热门推荐
m0_71088505的博客
07-22 22万+
银行卡归属地数据接口、银行卡归属地批量查询软件下载、银行卡归属地在线查询。网址http//www.creditchina.gov.cn/http//gsxt.saic.gov.cn/zjgs/(总局)http//gsxt.saic.gov.cn/(导航)查询内容工商注册企业和个人、行政许可和处罚。银行卡归属地查询、手机归属地查询、ip查询。银行卡bin查询、第三方支付机构查询。97、爱查(手机、银行卡归属地)17、全国法院被执行人信息查询。13、进出口信用信息公示查询。......
系统3秒自动跳转到Codebehind实现
非常干燥的水货
05-06 2万+
<br /><asp:Literal ID="l_tip" runat="server"></asp:Literal>  <br /> if (s.Contains("添加成功")) { l_tip.Text = " <mce:script type='text/javascript'><!-- " + " var du
客户端与服务器端的方式(cookie,token,session)
sun0322
08-13 3812
■参照 ===== https://blog.csdn.net/sxzlc/article/details/103450258 9.客户端与服务器端的方式 ===== 最基本的方式,使用密码直接登录,这里就不说了 方式1:cookie 第一次访问的服务Web A生成一个sessionid并且存入cookie中。 第二次访问的是服务Web A,客户端会在cookie中读取sessionid加入到请求头中。 cookie保存位置 ・win10 IE C:\Users\userNam.
页面自动跳转的几种实现方法
擅长后端研发
07-10 4万+
引自http://www.gxblk.com/pc/no12/15.php 很多时候我们需要Web页具备有自动跳转功能,例如,论坛中的用户登录、发帖及回复或留言簿中的留言和回复等操作成功后,若用户没有任何鼠标点击操作,过了一定的时间,页面自动跳转到预设的页面。本文讨论网页自动跳转的几种实现方法。 方法一:使用meta标签 meta标签是html不可或缺的标签之一,它负责提供文档的元信
部分搜索引擎免费登陆口
草尚菲的专栏
10-22 2218
部分搜索引擎登陆口百度免费登录入口 http://www.baidu.com/search/url_submit.htm 新浪免费登录入口 http://bizsite.sina.com.cn/newbizsite/docc/index-2jifu-09.htm 搜狐免费登录入口http://db.sohu.com/regurl/regform.asp?Step=REGFORM&class= 天网
夏意浓浓
liangxiaopenyou的专栏
07-27 463
<br />渐渐弥漫出一丝丝不知道是不是属于自己思念。<br />曾今美好的画面,就像一首歌一样完美,清新,和煦。却不让人有种腻腻的感觉。<br />很多人给了我夏天的味道。<br />为何时间不是永恒。这些胶片却不是黑白的。<br />贝斯从声音中透出那种透彻的小时候的感觉<br />我多想回到以前,回到没有梦想,没有未来,没有烦恼,只有汗水,只有幼稚,只有友谊,只有自己的手心,只有听不懂的歌词却依然喜欢的歌。<br />那是单纯的自己,却不再是现在的自己。<br />现在只有狼狈地活着。<br />即使
计算机网络 第七章 网络安全
zhanghanqmx的博客
05-11 1064
计算机网络 第七章 网络安全TerminologyRSA算法拒绝服务DOS(Denial of Service)数据加密标准DES(Data Encryption Standard)三重DES(3DES/Triple DES)高级加密标准AES(Advanced Encryption Standard)密钥分配中心KDC(Key Distribution Center)数字签名Digital Signature鉴别Authentication&授权Authorization报文鉴别message a

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值