• <strong id="osggr"></strong>
    <optgroup id="osggr"></optgroup>
    <optgroup id="osggr"><em id="osggr"><pre id="osggr"></pre></em></optgroup>
    1. <acronym id="osggr"></acronym>

        HTTP協議是什么?HTTP協議認證介紹

        2017-03-16 10:50  出處:其他  作者:佚名   責任編輯:lixianmei 

          什么是HTTP基本認證

          桌面應用程序也通過HTTP協議跟Web服務器交互, 桌面應用程序一般不會使用cookie, 而是把 "用戶名+冒號+密碼"用BASE64算法加密后的字符串放在http request 中的header Authorization中發送給服務端, 這種方式叫HTTP基本認證(Basic Authentication)

          當瀏覽器訪問使用基本認證的網站的時候, 瀏覽器會提示你輸入用戶名和密碼,如下圖

          假如用戶名密碼錯誤的話, 服務器會返回401 如下圖

          HTTP基本認證的過程

          第一步: 客戶端發送http request 給服務器,

          第二步: 因為request中沒有包含Authorization header, 服務器會返回一個401 Unauthozied給客戶端,并且在Response的 header "WWW-Authenticate" 中添加信息。

          第三步:客戶端把用戶名和密碼用BASE64加密后,放在Authorization header中發送給服務器, 認證成功。

          第四步:服務器將Authorization header中的用戶名密碼取出,進行驗證, 如果驗證通過,將根據請求,發送資源給客戶端

          使用Fiddler Inspectors 下的Auth 選項卡,可以很方便的看到用戶名和密碼:

          HTTP基本認證的優點

          HTTP基本認證,簡單明了。Rest API 就是經常使用基本認證的。

          每次都要進行認證

          http協議是無狀態的, 同一個客戶端對 服務器的每個請求都要求認證。

          HTTP基本認證和HTTPS

          把 "用戶名+冒號+密碼" 用BASE64加密后的string雖然用肉眼看不出來, 但用程序很容易解密,上圖可以看到Fiddler就直接給解密了。 所以這樣的http request在網絡上,如果用HTTP傳輸是很不安全的。 一般都是會用HTTPS傳輸,HTTPS是加密的,,所以比較安全。

          HTTP OAuth認證

          OAuth對于Http來說,就是放在Authorization header中的不是用戶名密碼, 而是一個token。

          微軟的Skydrive 就是使用這樣的方式, 如下圖:

          其他認證

          除了基本認證(Basic Authentication), 還有摘要認證digest authentication, WSSE(WS-Security)認證

          客戶端的使用

          客戶端如果要跟“使用基本認證的網站”交互。 非常很簡單,把用戶名密碼加在Authorization header中就可以了。

         

          C#
                          string                 url =                   "                          https://testsite                          "                          ; HttpWebRequest req                 =                   (HttpWebRequest)WebRequest.Create(url); NetworkCredential nc                 =                   new                 NetworkCredential(                  "                username                  "                ,                   "                password                  "                          ); req.Credentials                 = nc;      

          Linux下的curl

                curl -u username:password https://testsite/      

         

        ipx協議
        如何查看網中IP是否被占用
        如何查看網中IP是否被占用

          查看網中IP是否占用方法一:原始ping法...

        佚名 2017-03-14 評論: 0 標簽: ipx協議  

        IP欺騙攻擊以及工具介紹
        IP欺騙攻擊以及工具介紹

          什么是IP欺騙...

        佚名 2017-03-11 評論: 0 標簽: ipx協議  

        教你如何搶掉局域網內所有IP
        教你如何搶掉局域網內所有IP

        同一網卡添加多IP的事,雖然技術不太新穎,但是換個思考方法還是有看頭的。添加方法先說下:...

        佚名 2017-03-11 評論: 0 標簽: ipx協議  

        IPv6與IPv4的區別 詳解
        IPv6與IPv4的區別 詳解

          總結起來有以下幾點 :...

        佚名 2017-03-11 評論: 0 標簽: ipx協議  

        怎么防止IP被攻擊?
        怎么防止IP被攻擊?

          防止IP泄漏教程:...

        佚名 2017-03-11 評論: 0 標簽: ipx協議  

        如何防止IP信息被泄露
        如何防止IP信息被泄露

          在正式進行各種“黑客行為”之前,黑客會采取各種手段,探測(也可以說“偵察”)對方的主機信息,以便決定使用何種最有效的方法達到自己的目的。...

        佚名 2017-03-10 評論: 0 標簽: ipx協議  

        TCP/IP協議體系結構簡介
        TCP/IP協議體系結構簡介

        TCP/IP協議體系結構簡介...

        佚名 2017-03-08 評論: 0 標簽: ipx協議  

        查看更多

        亚洲欧美国产综合aV