HTTP的身份验证

2022-06-07    分类: 网站建设

HTTP拥有自己的用户身份验证机制,使不同的身份验证方案。基本身份证件将未加密的证书插入HTTP请求中,因此,也有一些重庆网站制作公司认为这种协议并不安全,不应该使用它们,但实际上许多使用基于表单的身份验证也将未加密的证书插入HTTP请求中。
Basic。这是一种非常简单的身份验证机制,它在请求消息头中随着每条信息已Base64编码字符串的形式发送用户证书。
Digest。这是一种质询-响应式机制,它随同证书一起使用一个随机值MD5校验和。
NTLM。这是一种质询-响应式机制,它使用Windows NTLM协议版本。
虽然组织内部经常使用这些身份机组验证协议访问内联网服务,但互联网上的Web应用程序基本很少使用它们。
使用HTTPS作为传输机制,防止任何HTTP消息受到窃听攻击;每一个具有安全意识的应用程序都采用这种机制。至少从窃听方面来说,基本身份验证机制并不比今天绝大多数Web应用程序使用的身份验证机制更加糟糕。

新闻标题:HTTP的身份验证
新闻来源:https://www.cdcxhl.com/news/164793.html

成都网站建设公司_创新互联,为您提供ChatGPT虚拟主机网页设计公司网站设计营销型网站建设自适应网站

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都定制网站建设