Typy ověřování webu

Webová autentizace určuje úroveň přístupu.

Základní ověřování HTTP

Základní protokol HTTP je nejjednodušší typ ověřování webu. Tato forma ověřování vyzývá uživatele, aby se přihlásil pomocí svého uživatelského jména a hesla. Informace jsou však přenášeny pomocí kódování Base64. To znamená, že odeslané informace nejsou šifrované nebo bezpečné. Teoreticky mohou být informace zachyceny třetí stranou.

HTTP digest ověřování

Protokoly autentizace Digest fungují podobně jako základní autentizace. Server požaduje identifikační údaje, které uživatel dodává ve formě uživatelského jména a hesla. Server pak porovná pověření s tím, co je v souboru, a pokud odpovídají, udělit přístup. Jedná se o jednoduchý přihlašovací scénář.

Primárním rozdílem při autentizaci HTTP s protokolem Digest je to, že spojení je provedeno bezpečným způsobem. Důvodem je to, že hesla jsou "vyčerpána" a uložena v uživatelské databázi v šifrované podobě. Nikdo, dokonce ani správce, nemůže otevřít databázi a poznat heslo při sledování šifrované sekvence. Tímto způsobem je celistvost hesla mnohem bezpečnější, protože jej lze číst pouze webový server.

Autentizace klienta HTTPS

HTTPS je dosaženo, když je standardní protokol HTTP kombinován se Secure Socket Layer (SSL). Všechno obsažené v SSL pracuje v uzavřeném obvodu bez vnějšího rušení. To umožňuje, aby webový prohlížeč ověřil oprávněnost každé stránky nalezené na webových stránkách čtením certifikátu veřejného klíče (PKC nebo asymetrické kryptografie) zabezpečeného soketu a porovnáním s uloženým souborem certifikátu zabezpečení webu.,

HTTPS je široce používán na webových stránkách elektronického obchodu nebo kdekoli, kde jsou přístupné důvěrné informace. Tato forma ověřování poskytuje vysoký standard zabezpečení, protože každá operace výměny informací mezi serverem a prohlížečem je šifrována a odesílána přes zabezpečený kanál.

Ověřování založené na formulářích

Ověřování založené na formulářích se používá k shromažďování informací od návštěvníků, kteří nemají vysokou bezpečnostní potřebu. Průzkumy, kontaktní formuláře a registrační stránky se často provádějí pomocí autentizace založené na formuláři. Primární úlohou tohoto ověřovacího protokolu je zjistit, které pole formuláře jsou označeny jako požadované, a ujistěte se, že tyto prvky byly správně vyplněny, než předáte vyplněný formulář příjemci.

Populární Příspěvky
Jak kalibrovat LCD monitor LG
Jak kalibrovat LCD monitor LG
Jak načíst systém Windows CE 6 na vašem GPS
Jak načíst systém Windows CE 6 na vašem GPS
Jak snížit velikost souboru PDF
Jak snížit velikost souboru PDF
Illustrator formální kurzívní kaligrafie tutoriál
Illustrator formální kurzívní kaligrafie tutoriál
Dodávka