深圳网站建设
深圳市方与圆网络科技有限公司是一家专注于高品质网站建设、网站设计、网站制作和优化推广的互联网应用服务公司
首页 > 行业新闻 > HTTP的身份验证
Industry News 行业新闻
HTTP的身份验证
发布时间:2014-6-30 17:39:16  |  浏览次数:  |   来源:深圳市方与圆网络科技有限公司
HTTP拥有自己的用户身份验证机制,使不同的身份验证方案。基本身份证件将未加密的证书插入HTTP请求中,因此,也有一些深圳网站制作公司认为这种协议并不安全,不应该使用它们,但实际上许多使用基于表单的身份验证也将未加密的证书插入HTTP请求中。
Basic。这是一种非常简单的身份验证机制,它在请求消息头中随着每条信息已Base64编码字符串的形式发送用户证书。
Digest。这是一种质询-响应式机制,它随同证书一起使用一个随机值MD5校验和。
NTLM。这是一种质询-响应式机制,它使用Windows NTLM协议版本。
虽然组织内部经常使用这些身份机组验证协议访问内联网服务,但互联网上的Web应用程序基本很少使用它们。
使用HTTPS作为传输机制,防止任何HTTP消息受到窃听攻击;每一个具有安全意识的应用程序都采用这种机制。至少从窃听方面来说,基本身份验证机制并不比今天绝大多数Web应用程序使用的身份验证机制更加糟糕。

咨询热线:0755-21053063   13631618751   E-MAIL:sales@szfyweb.com
地址:深圳市龙华新区龙华街道东环一路南方明珠B座5楼   网址:www.szfyweb.com
版权所有 © 2013-2020 深圳市方与圆网络科技有限公司 粤ICP备14006986号    
在线留言  |  点击这里给我发消息