专栏名称: 白帽子左一
零基础也能学渗透!关注我,跟我一启开启渗透测试工程师成长计划.专注分享网络安全知识技能.
今天看啥  ›  专栏  ›  白帽子左一

一文了解基本身份验证与摘要式身份验证

白帽子左一  · 公众号  ·  · 2024-09-10 12:00

文章预览

扫码领资料 获网安教程 来 Track安全社区投稿~   千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 基本身份验证(Basic authentication) :是 HTTP 支持的身份验证。它依赖于用户代理[浏览器]来提供用户名和密码字段以供用户填写。它称为基本身份验证,因为它以纯文本形式或以 Base64 编码发送凭据。 摘要式身份验证(Digest Authentication): 另一种类型的 HTTP 支持的身份验证被认为比基本身份验证更安全,因为它将散列密码与其他值而不是纯文本一起发送到服务器。 身份验证步骤 1-客户端发送请求访问服务器上的资源,即/resources/ 2- 服务器以 401 未经授权状态以及 随机数和不透明的 随机值进行响应,并提示用户通过浏览器的弹出框输入所需的凭据。 浏览器弹出框 3- 客户端通过新请求将凭证发送到服务器以访问所请求的资源。数据包中将包含客户端的 用户名 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览