無線覆蓋Web認證���,簡單的說web認證就是一個確定對方身份的過程。Web認證最常見的方式是通過用戶名和密碼����。
Web認證方式——Web認證有多種方法:
A. Http協議內的認證方法
1. Http Basic Authentication (Http基本認證)
HTTP基本認證是最簡單也是曾經使用的一種認證方式?����;菊J證要求為每一個保護域(realm)提供一個用戶名和密碼進行認證����。
特點:
1). Http是無狀態(tài)的,即使來自同一個客戶端�,對同一個realm內資源的每一個訪問還是會被要求進行認證。
2). 客戶端會緩存用戶名和密碼��,并和無線覆蓋認證域(authentication realm)一起保存�����。所以��,如果對同一個域(realm)的其它資源進行訪問����,不需要你重新輸入用戶名和密碼。
3). 登錄信息會和認證域以及服務器名一起存儲����,所以可以很好地和其他登錄信息區(qū)分開來。
4). 基本認證方式是不安全的��,因為用戶名密碼以及內容都是以非加密的方式傳輸�����。
B. Form-based
基于Form的認證方式是高度可定制���,也應該是目前用地最多的一種認證方式�。
流程簡介:
1. 客戶端通過一個form�����,把用戶名和密碼post給服務端���。
2. 服務端通過一些邏輯來判斷認證是否有效�。
3. 如果認證成功,服務器返回一個cookie(一個能唯一確認客戶端的cookie���,比如sessionId)����,用于客戶端接下來的訪問���。如果認證失敗����,會提示用戶進行重新輸入用戶名密碼再次認證���。
特點:
1). 高度可定制:可以根據自己的需要來實現認證邏輯�。
2). 服務器端要有一個保存客戶端信息的地方�,比如session。
3)客戶端要有一個cookie來表明自己的身份��,一般是username和一個cookie值(比如sessionId)的組合�。
4)客戶端cookie的生命周期和安全性息息相關。比如現在很多站點都支持“remember me”�����,其實就是在服務器端remember session并在客戶端remember cookie。有些站點為了更好的安全性��,用這種方式登錄時���,如果要執(zhí)行一些重要的操作比如改無線覆蓋密碼,會要求客戶用用戶名和密碼的方式重新登錄���。
來源:互聯網
企業(yè)通訊
