2019-04-24-16:16:今天身边有个同事离职了,嗯。
这几天在看《HTTP权威指南》,笔记还是要的。。
质询/响应
服务端 质询 客户端(有没有权限啊巴拉巴拉)
客户端 响应 服务端(Base64(用户名:密码)稍加干扰)
Base64 用户名/密码
HTTP基本认证将用户名和密码打包在一起,并用Base64编码
可以防止管理员不小心看到了用户名和密码
代理认证
中间代理服务器也可以实现认证功能。
原理:利用代理服务器上对访问策略进行集中管理
基本认证缺陷
只能用来防止 非恶意 用户无意间进行访问!!!
重点部分,敲黑板、敲黑板。。。
1、基本认证会通过网络发送用户名密码,容易被 解码(Base64 对黑客来说就是 明文)
2、那么我编码来复杂点的,让黑客无法解码,没用的!黑客(第三方)可以 捕获 用户名密码 修改 再放到服务器,以获得访问权
3、如今互联网应用太多,账号密码太多,很多人会设置成一样的!!!嗯,那么问题就来了,假如黑客在 其它地方 (比如你之前注册了一个黄色网站)截取 了你的账号密码,然后去访问你的在线银行网站
4、基本认证 没有 提供针对代理和作为中间人的中间节点的 防护措施
基本认证场景
友好的环境、隐私保护不是粉重要的环境、非高度机密
那么如何保证安全呢,下面来介绍安全加密技术?
下一章:HTTP认证协议——(摘要认证
)
网友评论