August 29
Imparare a autenticare gli utenti è una parte fondamentale del web design. L'autenticazione consente di verificare l'identità di un utente e per determinare il livello di accesso che ha sul sito, ad esempio se si tratta di un membro o di un amministratore. Ci sono diversi tipi di autenticazione web disponibili. Il prescelto dipende in gran parte da come informazioni riservate sul sito web è e quanto controllo si vuole esercitare sui membri che visualizzano tali informazioni.
base HTTP è il tipo più semplice di autenticazione web disponibile. Questa forma di autenticazione chiede all'utente di accedere con il proprio nome utente e password. Tuttavia, le informazioni vengono trasmesse utilizzando la codifica Base64. Ciò significa che le informazioni che vengono inviate non è crittografata o sicuro. In teoria, le informazioni potrebbero essere intercettati da terzi.
protocolli di autenticazione Digest lavoro simile a autenticazione di base. Il server richiede informazioni di identificazione, che l'utente fornisce, sotto forma di un nome utente e una password. Il server confronta quindi le carte in regola per ciò che è in archivio, e fintanto che corrispondono, sarà concesso l'accesso. Si tratta di un semplice scenario di accesso.
La differenza primaria con Autenticazione HTTP è che la connessione viene effettuata in modo sicuro. Questo perché le password sono "digeriti" e memorizzati nel database degli utenti in forma crittografata. Nessuno, nemmeno l'amministratore, in grado di aprire il database e sapere qual è la parola d'ordine è, cercando in sequenza crittografia. In questo modo, l'integrità della password è molto più sicuro perché può essere letto solo dal server web.
HTTPS si ottiene quando HTTP standard è combinata con una Secure Socket Layer (SSL). Tutto contenuta all'interno della SSL opera su un circuito chiuso, senza interferenze esterne. In questo modo il browser Web per verificare la legittimità di ogni pagina che incontra sul sito web leggendo il certificato chiave pubblica (PKC) della presa sicura, e confrontandolo con ciò che è su file per il certificato di protezione del sito.
HTTPS è ampiamente utilizzato su siti e-commerce o da nessuna parte che le informazioni riservate si accede. Questa forma di autenticazione offre un elevato standard di sicurezza, perché ogni scambio di informazioni tra il server e il browser è crittografato e inviato attraverso un canale sicuro.
autenticazione basata su form viene utilizzato per la raccolta di informazioni da parte dei visitatori che non ha bisogno di un'ampia sicurezza. I sondaggi, moduli di contatto e le pagine di registrazione sono spesso realizzati con autenticazione basata su form. Il ruolo primario di questo protocollo di autenticazione è quello di vedere ciò che i campi del modulo sono identificate come richiesto, quindi per assicurarsi che tali elementi siano stati compilati prima di passare il modulo compilato al destinatario.