《图解HTTP》——确认访问用户身份的认证

最新推荐文章于 2022-09-06 10:22:54 发布
最新推荐文章于 2022-09-06 10:22:54 发布
阅读量263 收藏
点赞数
分类专栏: 77的安全之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanjiaqi_k/article/details/86351764
版权

一、何为认证

核对的信息:

  • 密码:只有本人才会知道的字符串信息
  • 动态令牌:仅限本人持有设备内显示的一次性密码
  • 数字证书:仅限本人(终端)持有的信息
  • 生物认证:指纹和虹膜等本人的生理信息
  • IC卡等:仅限本人持有的信息

HTTP使用的认证方式:

  • BASIC认证(基本认证)
  • DIGEST认证(摘要认证)
  • SSL客户端认证
  • FormBase认证(基于表单认证)

二、BASIC认证:

HTTP/1.0定义的认证方式 是Web服务器与通信客户端之间进行的认证方式

采用Base64编码解码,安全度不高

 

三、DIGEST认证

同样使用质询/响应的方式,但是不使用明文密码

 

四、SSL客户端认证

凭借HTTPS客户端证书完成认证

双因素认证:依靠证书和表单认证完成

收费

 

五、基于表单认证

认证多半为基于表单认证

使用Cookie来管理Session

 

一种安全的保存方法,先利用给密码加盐(salt)的方式增加额外信息,再使用散列(hash)函数计算出散列值后保存

yuanjiaqi_k
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP用户身份认证图解HTTP
qq_29191321的博客
10-10 1054
计算机本身无法判断坐在显示器前的使用者的身份。 进一步说, 也无法确认网络的那头究竟有谁。 HTTP 使用的认证方式 HTTP/1.1 使用的认证方式如下所示: BASIC 认证(基本认证) DIGEST 认证(摘要认证) SSL 客户端认证 FormBase 认证(基于表单认证) 此外, 还有 Windows 统一认证(Keberos 认证、 NTLM 认证)。 一、BASIC 认证 步骤...
台式机主板维修教材图解——简单实用.pdf
03-09
### 台式机主板维修教材图解——简单实用 #### 主板架构 主板架构是整个计算机系统的骨架,决定了计算机的基本组成结构与扩展能力。主板架构包括了CPU插座类型、内存插槽类型、总线标准等关键组件。对于Intel平台...
HTTP学习之确认访问用户身份认证
Baron的博客
10-31 183
认证机制可以保证某些Web页面只被特定的人浏览,或者干脆仅本人可见 确认客户端的信息,核对信息 BASIC认证(基本认证
图解HTTP】|【07】确认访问用户身份认证
weixin_45926547的博客
05-28 532
文章目录1、何为认证2、BASIC认证3、DIGEST认证4、SSL客户端认证5、基于表单认证 1、何为认证 服务器与客户端核对信息: - 密码:只有本人才会知道的字符串信息。 - 动态令牌:仅限本人持有的设备内显示的一次性密码; - 数字证书:仅限本人(终端)持有的信息; - 生物认证:指纹和虹膜等本人的生理信息; - IC卡:仅限本人持有的信息; 【HTTP使用的认证方式】: - BASIC认证:基本认证; - DIGEST认证:摘要认证; - SSL客户端认证; - FormBas
图解HTTP访问用户身份认证
暮色年华的博客
09-06 460
HTTP认证
图解HTTP】——确认访问用户身份认证
weixin_46146755的博客
03-01 818
某些Web页面只想让特定的人浏览,或者干脆仅本人可见。为达到这个目标,必不可少的就是认证功能 1 为了验证访问服务器的人的身份,就需要核对”登录者本人才知道的信息“、”登录者本人才会有的信息“ 核对的信息通常是指: 密码:只有本人才会知道的字符串信息 动态令牌:仅限本人持有的设备内显示的一次性密码 数字证书:仅限本人(终端)持有的信息 生物认证:指纹和虹膜等本人的生理信息 IC卡等:仅限本人持有的信息 HTTP/1.1使用的认证方式 Basic认证(基本认证) DIGEST认证(摘要认证) SSL.
图解HTTP】——确认访问用户身份认证机制
小杨的博客
04-12 637
文章目录认证机制【1】认证【2】HTTP认证机制有哪些Basic认证(不常用)Digset认证(不常用)SSL客户端认证(不常用——贵)双因素认证基于表单认证(常用)【3】Cookie应用管理Session会话【4】总结【5】服务器端对ID和密码等信息保存方式 认证机制 Web网页要设置成访问权限,确认电脑前是否是user在使用 对于现在的网络认证机制——采用基于表单的认证 表单认证:采用Co...
图解HTTP——确认访问用户身份认证(学习记录10)
zmeilin的博客
06-25 188
某些Web页面只想让特定的若浏览,或者干脆仅本人可见,为了达到这个目标,必不可少的就是认证功能。核对的信息通常是指以下这些:密码:只有本人才会知道的字符串信息动态令牌:仅限本人持有的设备内显示的一次性密码数字证书:仅限本人(终端)持有的信息生物认证:指纹和虹膜等本人的心理信息IC卡等:仅限本人持有的信息HTTP使用的认证方式:BASIC认证(基本认证)DIGEST认证(摘要认证)SSL客户端认证F...
【算法图解】——集合覆盖问题
12-22
覆盖问题要求不会重复——采用set() 假设你要办一个广播电台,要让所有的8个州都听到,你要选择广播电台,如何选择尽可能少的广播电台 州集合,电台字典 # 包含所有州的集合 states_needed = set(['mt', 'wa', ...
【算法图解】——狄克斯特拉算法
01-20
加权图——提高/降低某些边的权重 加权图:“边”上有了权重(例如:时间) 狄克斯特拉算法:找到总权重最小的路径 计算非加权图的最短路径——广度优先算法 计算加权图的最小权重——狄克斯特拉算法 **注意:**当图...
【算法图解】——快速排序改进
01-07
文章目录快速排序思路注意!!!!!错误代码正确代码代码优化 快速排序 思路 如果列表为空或者只有一个元素则不用排序 选择首元素为基准值 创建两个列表:小于基准值的less=[ ]和大于基准值的high=[ ] ...
前端开发——利用js验证用户注册信息
Chen_Sir____的博客
04-14 1272
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>用户注册界面</title> <style type="text/css"> span{ font-size: 16sp...
《Python网络爬虫 从入门到实践》-笔记
keep
01-07 6477
第一章 入门 1.python爬虫的流程 1获取网页 2 解析网页(提取数据)3 存储数据 技术实现: 获取网页:基础: request,urllib,selenium(模拟浏览器)。                                                                                                        ...
数据库学习 DAY1
keep
01-27 342
1.数据库(DB) 数据集合 2.数据库管理系统(DBMS) 数据库+用于访问管理更新的程序 3.DBMS 特征:数据访问的高效和可扩展性,缩短应用开发时间,数据独立性,数据完整性和安全性,并发访问和鲁棒性(恢复) 4.数据抽象  物理层:实际数据是怎样存储的  逻辑层:存储什么数据以及数据间关系  视图层:隐藏 5.数据库设计步骤: 需求分析 概念数据库设计(ER模型描述数据)...
图解HTTP》——HTTPS
keep
01-11 322
确保Web安全的HTTPS 一、HTTP缺点 通信使用明文(不加密),内容可能会被窃听 TCP/IP是可能被窃听的网络      WireShark抓取流动数据包,获取HTTP协议的请求和响应内容进行解析 加密处理防止被窃听                                                     通信的加密:通过SSL(安全套接层)和TLS(安全传输层协议)组...
图解HTTP学习笔记——确认访问用户身份认证
最新发布
05-16
HTTP协议中,为了确认访问用户身份,可以使用认证功能。认证功能是通过在请求中发送用户ID和密码等信息,来确认访问者的身份的一种方式。 HTTP/1.0定义了基本认证(Basic Authentication)功能,而HTTP/1.1定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值