Algunos métodos de autenticación tradicionales y comunes
(El siguiente contenido está resumido por recursos externos)
Método de verificación
1. Básico:
método de autenticación http1.0 Debe proporcionar autenticación de nombre de usuario y contraseña y codificarlo con base64. Solo se puede acceder al acceso después de la autenticación. El navegador abre una ventana de inicio de sesión e ingresa el nombre de usuario y lo codifica con base64. del mensaje http, y el servidor lo analizará y podrá continuar accediendo solo después de pasar la autenticación.
2. Resumen:
Principalmente para resolver el problema de seguridad del modo Básico. , el modo de autenticación de respuesta se usa para reemplazar el modo Básico, pero el cuadro de diálogo aún aparece. Ingrese el nombre de usuario y la contraseña, y el nombre de usuario, la contraseña, el método de solicitud http y la URL del recurso solicitado se combinarán y enviarán al servidor. Después de que el servidor obtenga la información relevante del mensaje http, obtendrá el nombre de usuario y la contraseña del mismo, y lo mismo se hará con el nombre del usuario, la contraseña, el método de solicitud http, la URL del recurso solicitado, etc. se combinan para realizar cálculos md5 y se comparan los resultados calculados. Si los resultados son los mismos, se pasa la autenticación
De hecho, es muy común autenticar las identidades de las partes que se comunican mediante el algoritmo hash. , no es necesario transmitir la información que contiene la contraseña al exterior. Solo necesita agregar la información de la contraseña a un valor aleatorio proporcionado por la otra parte y luego calcular el valor hash y transmitirlo a la otra parte para autenticarse. la identidad. Este modo evita la transmisión de texto claro de contraseñas en la red,
Desventajas: el mensaje aún será interceptado por el atacante y luego obtendrá los recursos relevantes
3. X. .509:
Es un formato de certificado muy general, todos los certificados X.509 contienen: número de versión, clave pública del titular del certificado y número de serie del certificado. El número de serie del certificado es un número digital único asignado por cada certificado. Una vez cancelado el certificado, en realidad se incluye en la lista negra emitida por la CA. Esta es la única razón por la que el número de serie también contiene el asunto. información, periodo de validez del certificado, firma certificada, algoritmo de firma, etc., son actualmente muy utilizados
4. LDAP:
Es un protocolo ligero de acceso a directorios para solucionar el problema. Problema, es necesario inicializar muchas contraseñas, administrar una gran cantidad de contraseñas y, cuando la empresa agrega servicios internos, el administrador debe inicializar la información de la nueva cuenta para una gran cantidad de empleados y proporcionar un mecanismo de autenticación unificado para todo el software. y cambie la estrategia de autenticación original para que todas las políticas que requieren autenticación pasen la autenticación LDAP, o toda la información se almacene en el servidor LDAP. Cuando los usuarios finales utilizan los servicios internos de la empresa, deben ser autenticados por el servidor LDAP. el empleado solo necesita ingresar al programa web proporcionado por el administrador y modificar su propia configuración en el servidor LDAP. La información es suficiente, a menudo adecuada para grandes empresas
5. Verificación de formulario, no se requiere explicación