返回顶部

热点聚焦

无线覆盖Web认证方式有哪些特点

日期:2015-12-18 点击:     关键词:无线覆盖Web认证

2015-12-18

  无线覆盖Web认证,简单的说web认证就是一个确定对方身份的过程。Web认证最常见的方式是通过用户名和密码。

  Web认证方式——Web认证有多种方法:

  A. Http协议内的认证方法

  1. Http Basic Authentication (Http基本认证)

  HTTP基本认证是最简单也是曾经使用的一种认证方式。基本认证要求为每一个保护域(realm)提供一个用户名和密码进行认证。

  特点:

  1). Http是无状态的,即使来自同一个客户端,对同一个realm内资源的每一个访问还是会被要求进行认证。

  2). 客户端会缓存用户名和密码,并和无线覆盖认证域(authentication realm)一起保存。所以,如果对同一个域(realm)的其它资源进行访问,不需要你重新输入用户名和密码。

  3). 登录信息会和认证域以及服务器名一起存储,所以可以很好地和其他登录信息区分开来。

  4). 基本认证方式是不安全的,因为用户名密码以及内容都是以非加密的方式传输。

  B. Form-based

  基于Form的认证方式是高度可定制,也应该是目前用地最多的一种认证方式。

无线覆盖Web认证方式有哪些特点

  流程简介:

  1. 客户端通过一个form,把用户名和密码post给服务端。

  2. 服务端通过一些逻辑来判断认证是否有效。

  3. 如果认证成功,服务器返回一个cookie(一个能唯一确认客户端的cookie,比如sessionId),用于客户端接下来的访问。如果认证失败,会提示用户进行重新输入用户名密码再次认证。

  特点:

  1). 高度可定制:可以根据自己的需要来实现认证逻辑。

  2). 服务器端要有一个保存客户端信息的地方,比如session。

  3)客户端要有一个cookie来表明自己的身份,一般是username和一个cookie值(比如sessionId)的组合。

  4)客户端cookie的生命周期和安全性息息相关。比如现在很多站点都支持“remember me”,其实就是在服务器端remember session并在客户端remember cookie。有些站点为了更好的安全性,用这种方式登录时,如果要执行一些重要的操作比如改无线覆盖密码,会要求客户用用户名和密码的方式重新登录。

  来源:互联网

400-0806-056