確認(rèn)訪問用戶身份的認(rèn)證

1、服務(wù)器在驗(yàn)證訪問者身份時(shí)，核對(duì)的信息通常包括：密碼、動(dòng)態(tài)令牌（僅限本人持有的設(shè)備內(nèi)顯示的一次性密碼）、數(shù)字證書、生物認(rèn)證、IC卡等。

2、HTTP使用的認(rèn)證方式：BASIC認(rèn)證（基本認(rèn)證）、DIGEST認(rèn)證（摘要認(rèn)證）、SSL客戶端認(rèn)證、FormBase認(rèn)證（基于表單認(rèn)證）

3、BASIC認(rèn)證：從HTTP/1.0就定義的認(rèn)證方式

在HTTP等非加密通信的線路上進(jìn)行BASIC認(rèn)證的過程中，如果被人竊聽，被盜的可能性極高。它并不常用

4、DIGEST認(rèn)證（摘要認(rèn)證）

從HTTP/1.1起就有了DIGEST認(rèn)證，采用質(zhì)詢/響應(yīng)的方式進(jìn)行認(rèn)證，但不會(huì)像BASIC認(rèn)證那樣直接發(fā)送明文密碼

DIGEST認(rèn)證提供防止密碼被竊聽的保護(hù)機(jī)制，但并不存在防止用戶偽裝的保護(hù)機(jī)制。DIGEST認(rèn)證仍達(dá)不到多數(shù)web網(wǎng)站對(duì)高度安全等級(jí)的追求標(biāo)準(zhǔn)。因此它的適用范圍也有所受限。

5、SSL客戶端認(rèn)證

SSL客戶端認(rèn)證是借由HTTPS的客戶端證書完成認(rèn)證的方式，憑借客戶端證書認(rèn)證，服務(wù)器可確認(rèn)訪問是否來自已登錄的客戶端。

具體步驟如下：1）接收到需要認(rèn)證資源的請(qǐng)求，服務(wù)器會(huì)發(fā)送Certificate Request報(bào)文，要求客戶端提供客戶端證書。2）用戶選擇將發(fā)送的客戶端證書后，客戶端會(huì)把客戶端證書信息以Client Certificate報(bào)文方式發(fā)送給服務(wù)器。3）服務(wù)器驗(yàn)證客戶端證書，驗(yàn)證通過后方可領(lǐng)取證書內(nèi)客戶端的公開密鑰，然后開始HTTPS加密通信。

SSL客戶端認(rèn)證一般會(huì)和基于表單認(rèn)證組合形成一種雙因素認(rèn)證。SSL客戶端證書用來認(rèn)證客戶端計(jì)算機(jī)，另外一個(gè)認(rèn)證因素的密碼則用來確定這是用戶本人的行為。

6、基于表單認(rèn)證

基于表單的認(rèn)證方法并不是HTTP協(xié)議中定義的。客戶端會(huì)向服務(wù)器上的web應(yīng)用程序發(fā)送登錄信息，按登錄信息的驗(yàn)證結(jié)果認(rèn)證。

基于表單認(rèn)證的標(biāo)準(zhǔn)規(guī)范尚未有定論，一般會(huì)使用Cookie來管理Session（會(huì)話）。

posted on 2018-01-15 16:29 明耀 閱讀(...) 評(píng)論(...) 編輯 收藏

轉(zhuǎn)載于:https://www.cnblogs.com/mingyao123/p/8288641.html

《新程序員》：云原生和全面數(shù)字化實(shí)踐50位技術(shù)專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的确认访问用户身份的认证的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。