Базовая аутентификация

⇐ Предыдущая 74 75 76 777879 80 81 82 83 Следующая ⇒

Виды аутентификации

Общие сведения

Аутентификация и авторизация

Аутентификация – это определение лица, которое запрашивает доступ и подтверждение личности этого лица (проверка и удостоверение).

Авторизация – это предоставление прав на доступ к некоторому ресурсу на основе аутентификации.

Указание имени пользователя и пароля – аутентификация.

Наделение пользователя, прошедшего аутентификацию, правами на доступ к некоторому ресурсу – авторизация.

Для обеспечения авторизации вводится понятие защищаемой области или области безопасности, которая относятся к некоторым ресурсам или маршрутам. С помощью таких областей унифицируется доступ к маршрутам – если к некоторому маршруту есть доступ, то и ко всем его подмаршрутам также имеется доступ.

Аутентификация – это проверка личности пользователя, а авторизация – предоставление ему прав.

Эти виды аутентификации отличаются степенью безопасности.

Пользователь в открытом виде указывает имя и пароль, закодированные с помощью base64 (имя и пароль через двоеточие представляются в этой кодировке).

1) GET / HTTP/1.1

Host: httphandbook.org 2) HTTP/1.1 401 Unauthorized WWW-Authenticate: Basic realm="HTTP Developer's Handbook" 3) GET / HTTP/1.1

Host: httphandbook.org

Authorization: Basic bXluYW1lOm15cGFzcw==

Очевидно, что явное указание имени пользователя и пароля абсолютно небезопасно.

⇐ Предыдущая 74 75 76 777879 80 81 82 83 Следующая ⇒

Поделиться с друзьями:

Дата добавления: 2014-11-16; Просмотров: 454; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление

Генерация страницы за: 0.007 сек.