The process of authenticating an HTTP request by Apache2.4/HTTPD

最新推荐文章于 2023-07-14 21:09:19 发布
置顶 最新推荐文章于 2023-07-14 21:09:19 发布
阅读量222 收藏
点赞数 1
分类专栏: apache ceph
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zangjiaoshou/article/details/80572014
版权

http的认证请求过程梳理,英文描述,后续慢慢补充修改。

流程图用UML简单画的:


 【The process of authenticating an HTTP request by Apache2.4/HTTPD.】

While some web client today defer to another service to handle the authentication,
most still support a form based authentication by default.
The process :
The first,Client sends a TCP SYNchronize packet to Server
Server receives Client's SYN
Server sends a SYNchronize-ACKnowledgement
Client receives Server's SYN-ACK
Client sends ACKnowledge
Serverreceives ACK.
TCP socket connection is ESTABLISHED.
During the registration, the password is sent (ideally over HTTPS) to the server.
This password is then salted and hashed using bcrypt (or equivalent) and stored for further use by the server.
A salt known only by this application instance is used to prevent brute force in case the password’s hashes
get leaked (via a sql injection for example).
During login is sent in a similar fashion than the setup,
the server hash it and compare it with the stored version.
If they match the server store a session token that is send back as a cookie (or url parameter)
and set on the client side. This cookie is produced by the client for each requests for the duration
of the session (until the cookie expires, the user logout or the server terminate the session).

zangjiaoshou
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PERM-GUARD: Authenticating the Validity of Flow Rules in Software Defined Networking
02-21
PERM-GUARD: Authenticating the Validity of Flow Rules in Software Defined Networking
The Landmarks of New York, Fifth Edition
01-04
of our citizens, not just by means of the “result”—the restored and rescued buildings and sites—but also through the process of involving large numbers of people and nurturing a growing ...
apache request
yidianfengfan的专栏
07-09 464
       ApacheHTTP的请求可以分为连接、处理和断开连接三个阶段。每个阶段又可以分为更多的子阶段。每一个阶段调用相应的函数进行处理。Apache中对请求的处理过程实质上就是依次调用一系列挂钩的过程。      挂钩是用来表示在处理HTTP请求中一组类似的操作,与之对应,挂钩函数就是操作函数。不过即使挂钩相同,对应的挂钩函数也未必相同。举个简单的例子,配置文件模块和虚拟主机模块都需
Apache三种工作模式及优化
一个小人物的博客
12-21 5483
** Apache三种工作模式介绍与配置 ** 一、Apache的三种工作模式介绍及相关查看方法 1、Apache三种工作模式简介 Apache目前一共有三种稳定的MPM(Multi-Processing Module,多进程处理模块)模式。它们分别是prefork,worker和event,它们同时也代表这Apache的演变和发展。 Apache在configure配置编译参数的时候,可以使用 ...
Docker基于apache镜像 使用存储挂载 制作web站点
m0_72898391的博客
08-11 335
docker安装apache制作web站点
制作的apache编译安装docker镜像
George的博客
08-09 351
制作的apache编译安装docker镜像
Docker源码部署Web服务自启动
m0_50111062的博客
08-10 271
之前也写过一篇基于容器源码部署web服务,这次发布的是进阶版! 再次详细撰写了httpd服务手动源码部署的全流程,而且基于该容器制作的镜像附带容器启动时自动开启httpd服务的功能。
Observability:Data pipeline:Beats => Redis => Logstash => Elasticsearch
Elastic 中国社区官方博客
06-01 1457
在 Elastic Stack 的架构中,我们通常使用如下的一个图来表示: 如上图所示,我们通常会使用 Kafka 或者 Redis 作为一种 Message Queue(消息队列)来作为一种数据的缓冲。在我之前的文章: Elastic:使用 Kafka 部署 Elastic Stack Elastic:Data pipeline:使用 Kafka => Logstash => Elasticsearch 我详述了如何使用 Kafka 作为消息队列把数据导入到 Elasticsearch 中。 在
Apache Web Login Authentication
weixin_30383279的博客
04-29 256
Apache Web Login Authentication: Adding password protection to a web site using Apache web server authentication. AuthLDAPURL ldap://ldap.your-domain.com:389/o=stooges?uid?sub AuthLD...
HTTP Authentication
menglongbor的专栏
02-10 1979
https://www3.ntu.edu.sg/home/ehchua/programming/webprogramming/HTTP_Authentication.html Authentication, Authorization and Access Control Authentication is the process of verifying "someone i
基于 k8s+docker 环境构建一个高可用、高性能的 web 集群。
最新发布
qq_60271706的博客
07-14 1万+
项目架构图项目描述模拟公司的web业务,部署k8s,web,MySQL,nfs,harbor,zabbix,Prometheus,gitlab,Jenkins,ansible环境,保障web业务的高可用,达到一个高负载的生产环境。项目环境环境准备10台全新的Linux服务器,关闭firewall和seLinux,配置静态ip地址,修改主机名,添加hosts解析IP地址规划。
Apache Wicket Cookbook.pdf
08-16
Blocking until an Ajax request is complete 162 Providing Ajax feedback automatically 168 Chapter 8: Visualizing Data with Charts 177 Introduction 177 Charting with Open Flash Chart 178 Feeding ...
Analysis of the Linux Audit System
11-24
2.4 Available Enhancements To The Linux Audit System . . . . . . . . . 10 2.5 Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3 Linux Audit System 13 3.1 Kernel Audit ...
上传AppStore时遇到关于 “Authenticating with the App Store” 解决方案-2020-03-05
01-03
在上传应用的时总是卡住提示 “Authenticating with the App Store” ,尝试了多次还是不行,使用其他方式 Transporter 提交,同样卡住不动,提示 “正在验证 APP – 正在通过App Store进行认证…”。 原因 1、在上...
vdbench数据一致性校验原理 ===> Data Validation Key miscompare. Expecting key .
zangjiaoshou的博客
06-11 7295
vdbench 数据一致性校验问题汇总:校验参数点击打开链接含义请自查:-jn-vr -vtvdbench配置中,校验方式:create_anchors=yes validate=yes validate=read validate=read_after_write validate=no_preread validate=time journal=yes journal=noflu...
nfs-ganesha cache代码分析,转mdcache readdir
zangjiaoshou的博客
05-29 2187
一,nfs-ganesha版本2.3.3 ,2.4.5cache分析https://github.com/zanglinjie/nfs-ganesha点击打开链接mdcache在2.4.0之后放在了FSAL层,对应的目录为src\FSAL\Stackable_FSALs\FSAL_MDCACHE2.4版本ganesha缓存配置块struct config_block mdcache_param_b...
nfs-ganesha and CephFS
zangjiaoshou的博客
05-29 1737
一, CephFS 与nfs-ganesh 框架
玩转vdbench数据-----字符串文件指针
zangjiaoshou的博客
06-15 612
文件操作,字符串指针的一些函数用法:1,sprintf#include <stdio.h>int sprintf( char *buffer, const char *format [, argument,...] );可以控制精度char str[20];double f=14.309948;sprintf(str,"%6.2f",f);可以将多个数值数据连接起来。char str[...
An error occurred authenticating. Please try again later.
04-05
As an AI language model, I am not able to assist you with specific account authentication issues. However, here are some general steps you can take to try and resolve the issue: 1. Double-check your ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值