日期:2015-12-18 點擊: 關鍵詞:無線覆蓋Web認證
無線覆蓋Web認證,簡單的說web認證就是一個確定對方身份的過程。Web認證最常見的方式是通過用戶名和密碼。
Web認證方式——Web認證有多種方法:
A. Http協議內的認證方法
1. Http Basic Authentication (Http基本認證)
HTTP基本認證是最簡單也是曾經使用的一種認證方式。基本認證要求為每一個保護域(realm)提供一個用戶名和密碼進行認證。
特點:
1). Http是無狀態的,即使來自同一個客戶端,對同一個realm內資源的每一個訪問還是會被要求進行認證。
2). 客戶端會緩存用戶名和密碼,并和無線覆蓋認證域(authentication realm)一起保存。所以,如果對同一個域(realm)的其它資源進行訪問,不需要你重新輸入用戶名和密碼。
3). 登錄信息會和認證域以及服務器名一起存儲,所以可以很好地和其他登錄信息區分開來。
4). 基本認證方式是不安全的,因為用戶名密碼以及內容都是以非加密的方式傳輸。
B. Form-based
基于Form的認證方式是高度可定制,也應該是目前用地最多的一種認證方式。
流程簡介:
1. 客戶端通過一個form,把用戶名和密碼post給服務端。
2. 服務端通過一些邏輯來判斷認證是否有效。
3. 如果認證成功,服務器返回一個cookie(一個能唯一確認客戶端的cookie,比如sessionId),用于客戶端接下來的訪問。如果認證失敗,會提示用戶進行重新輸入用戶名密碼再次認證。
特點:
1). 高度可定制:可以根據自己的需要來實現認證邏輯。
2). 服務器端要有一個保存客戶端信息的地方,比如session。
3)客戶端要有一個cookie來表明自己的身份,一般是username和一個cookie值(比如sessionId)的組合。
4)客戶端cookie的生命周期和安全性息息相關。比如現在很多站點都支持“remember me”,其實就是在服務器端remember session并在客戶端remember cookie。有些站點為了更好的安全性,用這種方式登錄時,如果要執行一些重要的操作比如改無線覆蓋密碼,會要求客戶用用戶名和密碼的方式重新登錄。
來源:互聯網
企業通訊
