it-swarm-vi.com

HTTP Auth cơ bản hoạt động như thế nào?

HTTP Auth cơ bản hoạt động như thế nào?

22
Moshe

Máy chủ gửi lại một tiêu đề cho biết nó yêu cầu xác thực cho một lĩnh vực nhất định. Người dùng cung cấp tên người dùng và mật khẩu mà trình duyệt ghép nối (tên người dùng + ":" + mật khẩu) và mã hóa base64. Chuỗi được mã hóa này sau đó được gửi bằng cách sử dụng tiêu đề "Ủy quyền" cho mỗi yêu cầu từ trình duyệt. Vì thông tin đăng nhập chỉ được mã hóa, không được mã hóa, nên điều này rất không an toàn trừ khi được gửi qua https.

28
Erlend

Máy chủ gửi yêu cầu xác thực cho người dùng để xác thực trang web, người dùng cung cấp tên người dùng và mật khẩu, trình duyệt sắp xếp lại thành (tên người dùng + ":" + mật khẩu) và mã hóa nó, mật khẩu được mã hóa sau đó được gửi đến máy chủ và cho phép bạn vào nếu đúng

1
Austinthemighty