一、认证

1.HTTP质询/响应认证框架
服务器收到一条请求并没有按照请求执行动作,而是以一个认证质询执行响应,要求用户提供一个保密信息说明他是谁,当用户再次发送请求时要附上保密证书,如果证书匹配则执行请求,否则返回一条错误信息
2.认证协议与首部
官方的两个认证协议:
基本认证、摘要认证
步骤:
3.安全域
HTTP怎样允许服务器为不同的资源使用不同的访问权限?
www-Authenticate质询中包含了一个realm指令,Web服务器会将受保护的文档组织成    一个安全域,每个安全域可以有不同的授权用户集
二、基本认证
1.基本认证实例
2.Base-64用户名/密码编码
Base-64:将一些8位字节序列转换为一些6位的块,每个6位的块在一个特殊的由64个字符组成的字母表中选择一个字符
3.代理认证
三、基本认证安全缺陷
1.会通过网络发送用户名和密码,容易被破解
2.第三方容易捕获密码
3.用户可能会在多个帐号使用同样的用户名和密码,会导致用户其他账户的安全问题
4.没有提供任何针对代理和作为中间人的中间节点的防护措施,没有修改认证首部,
却修改了报文的其余部分,严重改变了事务的本质
5.假冒服务器很容易骗过基本认证

Http协议(4)—HTTP认证机制相关推荐

  1. Windows认证机制之Kerberos协议

    Windows认证机制 首先,我们简短介绍下Windows的认证机制.主要有以下三种, 本地认证 网络认证 域内认证 如图所示: Kerberos协议 Kerberos 是一种由 MIT(麻省理工大学 ...

  2. jwt认证机制优势和原理_最详细的Spring Boot 使用JWT实现单点登录

    Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(S ...

  3. 深入详解windows安全认证机制ntlmKerberos

    0x01 为什么要理解windows 安全认证机制: 加深对后续各种漏洞利用的理解深度,还是那句话,要知其然,更要知其所以然,不废话,咱们直接开始 0x02 windows认证协议主要有以下两种: 基 ...

  4. android http协议添加Authorization认证方式

      今天,简单讲讲android里如何使用http请求时在头部添加Authorization认证方式. 其实也很简单,之前需要做一个功能,在android去使用http访问设备,但是每次的访问 ...

  5. web安全认证机制知多少

    如今web服务随处可见,成千上万的web程序被部署到公网上供用户访问,有些系统只针对指定用户开放,属于安全级别较高的web应用,他们需要有一种认证机制以保护系统资源的安全,本文将探讨五种常用的认证机制 ...

  6. Linux系统安全概述-sudo授权-pam认证机制-对称加密-非对称加密-md5-数字证书

    内容: 17.1 Linux系统安全概述-su-sudo授权 17.2 pam认证机制概述 17.3 对称加密-非对称加密方法 17.4 md5-sha1-哈希算法使用方法 17.5 CA证书的作用 ...

  7. http_认证机制https加密TLSSSL密钥对(公钥私钥)

    文章目录 http_认证机制&https加密&TLS&SSL&密钥对(公钥&私钥) references 更多详情(MDN::HTTP) session& ...

  8. windows 认证机制

    目录 Windows认证协议 NTLM(NT LAN Manager) Kerberos NTLM认证 Windwos 密码hash NTLM hash NET-NTLM hash 流程 注意 图解 ...

  9. Web应用中基于密码的身份认证机制(表单认证、HTTP认证: Basic、Digest、Mutual)

    Web应用中基于密码的身份认证机制 背景概念 认证(Authentication) 会话管理 1 表单认证(Form-Based Authentication) 1.1 介绍 1.2 流程 2 通用的 ...

最新文章

  1. android wear升级方法,LG G Watch官方工具包刷Android wear5.1.1教程(附刷机包)
  2. Sass在编译中文注释中报错
  3. SVN Unable to connect to a repository at URL问题解决
  4. 中国大学科技园市场投资规划及需求前景预测报告2022-2028年版
  5. stl-map的一道很好的题目
  6. 【两种方法】基础实验4-2.7 修理牧场 (25 分)
  7. .NET 5.0 RC 2 发布,正式版将在 11 月 .NET Conf 大会上发布
  8. 漫步数学分析二——欧几里得空间
  9. @程序员,你该如何做职业规划才能不被“废”?
  10. 在线等差数列求和计算器
  11. CentOS7 设置IP、源、SSH密钥登录、自动补全、防火墙
  12. matlab第四章答案,matlab第四章课后
  13. 场景法设计测试用例ATM机取款问题
  14. ADNI数据集相关知识整理
  15. 计算机网络总结篇-我们是怎么访问百度的?
  16. 2022年华为杯中国研究生数学建模竞赛B题思路
  17. 微信小程序实现规划路线
  18. mysql的临时表简介
  19. 可口可乐、诺华、葛兰素史克、思爱普、OPPO、HTC等公司高管变动
  20. Blockchain区块链的通俗解释

热门文章

  1. amazons3 检查连接是否_钢筋机械连接接头如何检查是否合格?抽检数量、合格率是多少?...
  2. C++和Rust_后端程序员一定要看的语言大比拼:Java vs. Go vs. Rust
  3. 神武4手游服务器维护,神武4手游势不可挡开服时间表_神武4手游新区开服预告_第一手游网手游开服表...
  4. java compile_java中的CompileAPI入门及使用
  5. jenkins war包_Jenkins的安装和部署(jenkins教程)
  6. mysql查询连续3个月以上_MySQL查询显示连续的结果
  7. windows生成dump文件
  8. 【转载】什么是C++虚函数、虚函数的作用和使用方法
  9. web.py端口被占用的错误
  10. 【JZOJ3598】【CQOI2014】数三角形