HTTP之身分認證
有以下四種認證
- BASIC認證 (基本認證)
- DIGEST認證 (摘要認證)
- SSL客戶端認證
- FormBase認證 (基於表單驗證)
BASIC認證
HTTP 1.0 即存在
示意圖
缺點
因為沒有加密,如果不小心被其他有心人士獲取,則帳號密碼經Base64解碼即獲得相當不安全,因此又有了DIGEST認證
DIGEST 認證
HTTP1.1存在
示意圖
這種方法雖然解決加密,但沒有解決用戶可能被冒充的問題(只要用戶名與密碼正確就認為你是本人)
SSL 客戶端認證
藉由HTTPS 客戶端憑證,服務器可確認訪問是否來自已登入瘩客戶端
基於表單驗證明
- 不是在HTTP協議定義的
- 使用web各自實現表單認證方式
- 通過cookie與session