無線覆蓋Web認證�,簡單的說web認證就是一個確定對方身份的過程。Web認證最常見的方式是通過用戶名和密碼�����。
Web認證方式——Web認證有多種方法:
A. Http協議內的認證方法
1. Http Basic Authentication (Http基本認證)
HTTP基本認證是最簡單也是曾經使用的一種認證方式。基本認證要求為每一個保護域(realm)提供一個用戶名和密碼進行認證。
特點:
1). Http是無狀態的,即使來自同一個客戶端��,對同一個realm內資源的每一個訪問還是會被要求進行認證����。
2). 客戶端會緩存用戶名和密碼,并和無線覆蓋認證域(authentication realm)一起保存。所以��,如果對同一個域(realm)的其它資源進行訪問�,不需要你重新輸入用戶名和密碼。
3). 登錄信息會和認證域以及服務器名一起存儲,所以可以很好地和其他登錄信息區分開來�。
4). 基本認證方式是不安全的�����,因為用戶名密碼以及內容都是以非加密的方式傳輸。
B. Form-based
基于Form的認證方式是高度可定制,也應該是目前用地最多的一種認證方式�����。
流程簡介:
1. 客戶端通過一個form����,把用戶名和密碼post給服務端。
2. 服務端通過一些邏輯來判斷認證是否有效�����。
3. 如果認證成功���,服務器返回一個cookie(一個能唯一確認客戶端的cookie���,比如sessionId)��,用于客戶端接下來的訪問。如果認證失敗����,會提示用戶進行重新輸入用戶名密碼再次認證�。
特點:
1). 高度可定制:可以根據自己的需要來實現認證邏輯�。
2). 服務器端要有一個保存客戶端信息的地方,比如session���。
3)客戶端要有一個cookie來表明自己的身份,一般是username和一個cookie值(比如sessionId)的組合�。
4)客戶端cookie的生命周期和安全性息息相關���。比如現在很多站點都支持“remember me”�����,其實就是在服務器端remember session并在客戶端remember cookie。有些站點為了更好的安全性����,用這種方式登錄時���,如果要執行一些重要的操作比如改無線覆蓋密碼����,會要求客戶用用戶名和密碼的方式重新登錄�。
來源:互聯網
企業通訊
