HTTP的身份验证

2022-06-07    分类: 网站建设

HTTP拥有自己的用户身份验证机制,使不同的身份验证方案。基本身份证件将未加密的证书插入HTTP请求中,因此,也有一些重庆网站制作公司认为这种协议并不安全,不应该使用它们,但实际上许多使用基于表单的身份验证也将未加密的证书插入HTTP请求中。
Basic。这是一种非常简单的身份验证机制,它在请求消息头中随着每条信息已Base64编码字符串的形式发送用户证书。
Digest。这是一种质询-响应式机制,它随同证书一起使用一个随机值MD5校验和。
NTLM。这是一种质询-响应式机制,它使用Windows NTLM协议版本。
虽然组织内部经常使用这些身份机组验证协议访问内联网服务,但互联网上的Web应用程序基本很少使用它们。
使用HTTPS作为传输机制,防止任何HTTP消息受到窃听攻击;每一个具有安全意识的应用程序都采用这种机制。至少从窃听方面来说,基本身份验证机制并不比今天绝大多数Web应用程序使用的身份验证机制更加糟糕。

网站标题:HTTP的身份验证
网站链接:/news43/164793.html

成都网站建设公司_创新互联,为您提供自适应网站服务器托管品牌网站制作营销型网站建设电子商务云服务器

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

外贸网站制作