it-swarm-tr.com

Temel HTTP Yetkilendirme nasıl çalışır?

Temel HTTP Yetkilendirme nasıl çalışır?

22
Moshe

Sunucu, belirli bir bölge için kimlik doğrulaması gerektirdiğini belirten bir başlık geri gönderir. Kullanıcı, tarayıcının birleştirdiği kullanıcı adını ve şifreyi sağlar (kullanıcı adı + ":" + şifre) ve base64 kodlar. Bu kodlanmış dize daha sonra tarayıcıdan gelen her istekte bir "Yetkilendirme" başlığı kullanılarak gönderilir. Kimlik bilgileri şifrelenmediği için yalnızca kodlandığından, https üzerinden gönderilmedikçe bu çok güvensizdir.

28
Erlend

Sunucu, kullanıcıya sitenin kimlik doğrulaması için bir istek gönderir, kullanıcı kullanıcı adını ve şifreyi sağlar, tarayıcı bunu yeniden düzenler (kullanıcı adı + ":" + şifre) ve kodlar, kodlanmış şifre daha sonra gönderilir ve doğru ise içeri girmenizi sağlar

1
Austinthemighty