tipuri de autentificare
Autentificare pe server
Un browser Web stabileste o conexiune cu un server Web folosind TCP/IP. Apoi, browserul si serverul transfera date folosind HTTP. La nivel de server exista doua scheme native de autentificare Basic si Digest. Concret la accesul pe site in zona protejata, serverul Web raspunde cu o cerere 401 de autentificare, la care browserul clientului va deschide un formular cu nume utilizator si parola.
Autentificarea la nivel aplicatie
Desi o autentificare Digest pe server cu utilizarea unei sesiuni criptate SSL poate parea o solutei buna, marea majoritate a organizatiilor aleg sa utilizeze pentru site-urile lor, o shema de autentificare proprie la nivelul aplicatie Web, din urmatoarele motive:
Un browser Web stabileste o conexiune cu un server Web folosind TCP/IP. Apoi, browserul si serverul transfera date folosind HTTP. La nivel de server exista doua scheme native de autentificare Basic si Digest. Concret la accesul pe site in zona protejata, serverul Web raspunde cu o cerere 401 de autentificare, la care browserul clientului va deschide un formular cu nume utilizator si parola.
Autentificarea la nivel aplicatie
Desi o autentificare Digest pe server cu utilizarea unei sesiuni criptate SSL poate parea o solutei buna, marea majoritate a organizatiilor aleg sa utilizeze pentru site-urile lor, o shema de autentificare proprie la nivelul aplicatie Web, din urmatoarele motive:
- necesitatea de a culege mai multe informatii privind clientii, inafara numelui si parolei
- posibilitatea de delogare nu doar prin inchiderea browserului
- pentru evitarea atacurilor prin forta bruta
- necesitatea integrarii intr-o arhitectura a site-ului cu diferite nivele de acces
posted by Lidia P. at 7:43 AM
2 Comments:
情色貼圖論壇最近幾乎都消失殆盡這是怎麼回事呢
This comment has been removed by a blog administrator.
Post a Comment
<< Home