it-swarm-eu.dev

Wie funktioniert die grundlegende HTTP-Authentifizierung?

Wie funktioniert die grundlegende HTTP-Authentifizierung?

22
Moshe

Der Server sendet einen Header zurück, der angibt, dass für einen bestimmten Bereich eine Authentifizierung erforderlich ist. Der Benutzer gibt den Benutzernamen und das Kennwort an, die der Browser verkettet (Benutzername + ":" + Kennwort), und base64-Codierungen. Diese codierte Zeichenfolge wird dann bei jeder Anforderung vom Browser mit einem "Authorization" -Header gesendet. Da die Anmeldeinformationen nur verschlüsselt und nicht verschlüsselt sind, ist dies äußerst unsicher, es sei denn, sie werden über https gesendet.

28
Erlend

Der Server sendet eine Anfrage an den Benutzer zur Authentifizierung für die Site, der Benutzer gibt den Benutzernamen und das Passwort an, der Browser ordnet sie neu an (Benutzername + ":" + Passwort) und verschlüsselt sie, das verschlüsselte Passwort wird dann an gesendet den Server und lässt Sie, wenn richtig

1
Austinthemighty