Web kimlik doğrulaması türleri
HTTP temel kimlik doğrulaması
Temel HTTP, mevcut en basit web kimlik doğrulaması türüdür. Bu kimlik doğrulama formu, kullanıcının kullanıcı adı ve şifresiyle giriş yapmasını ister. Ancak, bilgiler Base64 kodlaması kullanılarak iletilir. Bu, gönderilen bilgilerin şifrelenmemiş veya güvenli olmadığı anlamına gelir. Teoride, bilgi üçüncü bir tarafça ele geçirilebilir.
HTTP özet kimlik doğrulaması
Özet kimlik doğrulama protokolleri, temel kimlik doğrulamaya benzer şekilde çalışır. Sunucu, kullanıcı tarafından bir kullanıcı adı ve şifre şeklinde sağlanan kimlik bilgilerini ister. Sunucu daha sonra dosyadakilerle kimlik bilgilerini karşılaştırır ve eşleştiği sürece erişim izni verir. Bu basit bir giriş senaryosudur.
Özet kimlik doğrulamasında HTTP kimlik doğrulamasıyla birincil fark, bağlantının güvenli bir şekilde yapılmasıdır. Bunun nedeni, şifrelerin "sindirilmiş" olması ve kullanıcı veritabanında şifreli bir biçimde saklanmasıdır. Hiç kimse, yönetici bile değil, şifreli diziye bakarken veritabanını açabilir ve şifreyi öğrenemez. Bu şekilde, sadece web sunucusu tarafından okunabileceğinden, şifrenin bütünlüğü çok daha güvenlidir.
HTTPS istemci kimlik doğrulaması
HTTPS, standart HTTP bir Güvenli Yuva Katmanı (SSL) ile birleştirildiğinde elde edilir. SSL'de bulunan her şey, harici bir girişim olmaksızın kapalı bir devrede çalışır. Bu, web tarayıcısının web sitesinde bulunan her sayfanın meşruiyetini, güvenli soketin Genel Anahtar Sertifikası'nı (PKC veya asimetrik şifreleme) okuyarak ve site güvenlik sertifikasının kaydedilmiş dosyasıyla karşılaştırarak doğrulamasına olanak tanır. .
HTTPS, e-ticaret sitelerinde veya gizli bilgilerin erişildiği yerlerde yaygın olarak kullanılır. Bu kimlik doğrulama şekli yüksek bir güvenlik standardı sağlar, çünkü sunucu ile tarayıcı arasındaki her bilgi değişimi işlemi şifrelenir ve güvenli bir kanaldan gönderilir.
Form tabanlı kimlik doğrulama
Form tabanlı kimlik doğrulama, yüksek güvenlik gereksinimi olmayan ziyaretçilerin bilgilerini toplamak için kullanılır. Anketler, iletişim formları ve kayıt sayfaları genellikle form tabanlı kimlik doğrulama kullanılarak yapılır. Bu kimlik doğrulama protokolünün birincil rolü, hangi form alanlarının gerektiği gibi tanımlandığını görmek, ardından tamamlanmış formu alıcıya iletmeden önce bu öğelerin doğru şekilde doldurulduğundan emin olmaktır.