COMPANY NEWS 公司新闻
Industry News 行业新闻
HTTP的身份验证
发布时间:2014/6/30 17:39:16 |
浏览次数: | 来源:深圳市方与圆网络科技有限公司
HTTP拥有自己的用户身份验证机制,使不同的身份验证方案。基本身份证件将未加密的证书插入HTTP请求中,因此,也有一些深圳网站制作公司认为这种协议并不安全,不应该使用它们,但实际上许多使用基于表单的身份验证也将未加密的证书插入HTTP请求中。
Basic。这是一种非常简单的身份验证机制,它在请求消息头中随着每条信息已Base64编码字符串的形式发送用户证书。
Digest。这是一种质询-响应式机制,它随同证书一起使用一个随机值MD5校验和。
NTLM。这是一种质询-响应式机制,它使用Windows NTLM协议版本。
虽然组织内部经常使用这些身份机组验证协议访问内联网服务,但互联网上的Web应用程序基本很少使用它们。
使用HTTPS作为传输机制,防止任何HTTP消息受到窃听攻击;每一个具有安全意识的应用程序都采用这种机制。至少从窃听方面来说,基本身份验证机制并不比今天绝大多数Web应用程序使用的身份验证机制更加糟糕。
Basic。这是一种非常简单的身份验证机制,它在请求消息头中随着每条信息已Base64编码字符串的形式发送用户证书。
Digest。这是一种质询-响应式机制,它随同证书一起使用一个随机值MD5校验和。
NTLM。这是一种质询-响应式机制,它使用Windows NTLM协议版本。
虽然组织内部经常使用这些身份机组验证协议访问内联网服务,但互联网上的Web应用程序基本很少使用它们。
使用HTTPS作为传输机制,防止任何HTTP消息受到窃听攻击;每一个具有安全意识的应用程序都采用这种机制。至少从窃听方面来说,基本身份验证机制并不比今天绝大多数Web应用程序使用的身份验证机制更加糟糕。
