Tipi di autenticazione Web

August 29

Tipi di autenticazione Web


Imparare a autenticare gli utenti è una parte fondamentale del web design. L'autenticazione consente di verificare l'identità di un utente e per determinare il livello di accesso che ha sul sito, ad esempio se si tratta di un membro o di un amministratore. Ci sono diversi tipi di autenticazione web disponibili. Il prescelto dipende in gran parte da come informazioni riservate sul sito web è e quanto controllo si vuole esercitare sui membri che visualizzano tali informazioni.

Autenticazione di base HTTP

base HTTP è il tipo più semplice di autenticazione web disponibile. Questa forma di autenticazione chiede all'utente di accedere con il proprio nome utente e password. Tuttavia, le informazioni vengono trasmesse utilizzando la codifica Base64. Ciò significa che le informazioni che vengono inviate non è crittografata o sicuro. In teoria, le informazioni potrebbero essere intercettati da terzi.

L'autenticazione Digest HTTP

protocolli di autenticazione Digest lavoro simile a autenticazione di base. Il server richiede informazioni di identificazione, che l'utente fornisce, sotto forma di un nome utente e una password. Il server confronta quindi le carte in regola per ciò che è in archivio, e fintanto che corrispondono, sarà concesso l'accesso. Si tratta di un semplice scenario di accesso.

La differenza primaria con Autenticazione HTTP è che la connessione viene effettuata in modo sicuro. Questo perché le password sono "digeriti" e memorizzati nel database degli utenti in forma crittografata. Nessuno, nemmeno l'amministratore, in grado di aprire il database e sapere qual è la parola d'ordine è, cercando in sequenza crittografia. In questo modo, l'integrità della password è molto più sicuro perché può essere letto solo dal server web.

Autenticazione client HTTPS

HTTPS si ottiene quando HTTP standard è combinata con una Secure Socket Layer (SSL). Tutto contenuta all'interno della SSL opera su un circuito chiuso, senza interferenze esterne. In questo modo il browser Web per verificare la legittimità di ogni pagina che incontra sul sito web leggendo il certificato chiave pubblica (PKC) della presa sicura, e confrontandolo con ciò che è su file per il certificato di protezione del sito.

HTTPS è ampiamente utilizzato su siti e-commerce o da nessuna parte che le informazioni riservate si accede. Questa forma di autenticazione offre un elevato standard di sicurezza, perché ogni scambio di informazioni tra il server e il browser è crittografato e inviato attraverso un canale sicuro.

Modulo di autenticazione basata su

autenticazione basata su form viene utilizzato per la raccolta di informazioni da parte dei visitatori che non ha bisogno di un'ampia sicurezza. I sondaggi, moduli di contatto e le pagine di registrazione sono spesso realizzati con autenticazione basata su form. Il ruolo primario di questo protocollo di autenticazione è quello di vedere ciò che i campi del modulo sono identificate come richiesto, quindi per assicurarsi che tali elementi siano stati compilati prima di passare il modulo compilato al destinatario.