Web kimlik doğrulaması türleri

Web kimlik doğrulaması erişim düzeyini belirler.

HTTP temel kimlik doğrulaması

Temel HTTP, mevcut en basit web kimlik doğrulaması türüdür. Bu kimlik doğrulama formu, kullanıcının kullanıcı adı ve şifresiyle giriş yapmasını ister. Ancak, bilgiler Base64 kodlaması kullanılarak iletilir. Bu, gönderilen bilgilerin şifrelenmemiş veya güvenli olmadığı anlamına gelir. Teoride, bilgi üçüncü bir tarafça ele geçirilebilir.

HTTP özet kimlik doğrulaması

Özet kimlik doğrulama protokolleri, temel kimlik doğrulamaya benzer şekilde çalışır. Sunucu, kullanıcı tarafından bir kullanıcı adı ve şifre şeklinde sağlanan kimlik bilgilerini ister. Sunucu daha sonra dosyadakilerle kimlik bilgilerini karşılaştırır ve eşleştiği sürece erişim izni verir. Bu basit bir giriş senaryosudur.

Özet kimlik doğrulamasında HTTP kimlik doğrulamasıyla birincil fark, bağlantının güvenli bir şekilde yapılmasıdır. Bunun nedeni, şifrelerin "sindirilmiş" olması ve kullanıcı veritabanında şifreli bir biçimde saklanmasıdır. Hiç kimse, yönetici bile değil, şifreli diziye bakarken veritabanını açabilir ve şifreyi öğrenemez. Bu şekilde, sadece web sunucusu tarafından okunabileceğinden, şifrenin bütünlüğü çok daha güvenlidir.

HTTPS istemci kimlik doğrulaması

HTTPS, standart HTTP bir Güvenli Yuva Katmanı (SSL) ile birleştirildiğinde elde edilir. SSL'de bulunan her şey, harici bir girişim olmaksızın kapalı bir devrede çalışır. Bu, web tarayıcısının web sitesinde bulunan her sayfanın meşruiyetini, güvenli soketin Genel Anahtar Sertifikası'nı (PKC veya asimetrik şifreleme) okuyarak ve site güvenlik sertifikasının kaydedilmiş dosyasıyla karşılaştırarak doğrulamasına olanak tanır. .

HTTPS, e-ticaret sitelerinde veya gizli bilgilerin erişildiği yerlerde yaygın olarak kullanılır. Bu kimlik doğrulama şekli yüksek bir güvenlik standardı sağlar, çünkü sunucu ile tarayıcı arasındaki her bilgi değişimi işlemi şifrelenir ve güvenli bir kanaldan gönderilir.

Form tabanlı kimlik doğrulama

Form tabanlı kimlik doğrulama, yüksek güvenlik gereksinimi olmayan ziyaretçilerin bilgilerini toplamak için kullanılır. Anketler, iletişim formları ve kayıt sayfaları genellikle form tabanlı kimlik doğrulama kullanılarak yapılır. Bu kimlik doğrulama protokolünün birincil rolü, hangi form alanlarının gerektiği gibi tanımlandığını görmek, ardından tamamlanmış formu alıcıya iletmeden önce bu öğelerin doğru şekilde doldurulduğundan emin olmaktır.

Popüler Mesajlar
SACD nasıl kaydedilir
SACD nasıl kaydedilir
Mac'inizin "önyükleme diski neredeyse dolu" dediğinde ne yapmalısınız?
Mac'inizin "önyükleme diski neredeyse dolu" dediğinde ne yapmalısınız?
Bölge 2 DVD nasıl oynanır
Bölge 2 DVD nasıl oynanır
İTunes kullanarak fotoğrafları iPad'den iPad'e nasıl aktarabilirsiniz?
İTunes kullanarak fotoğrafları iPad'den iPad'e nasıl aktarabilirsiniz?
Teslim