it-swarm.dev

Come funziona l'autenticazione HTTP di base?

Come funziona l'autenticazione HTTP di base?

22
Moshe

Il server restituisce un'intestazione indicando che richiede l'autenticazione per un determinato regno. L'utente fornisce il nome utente e la password concatenati dal browser (nome utente + ":" + password) e codifica base64. Questa stringa codificata viene quindi inviata utilizzando un'intestazione "Autorizzazione" su ogni richiesta dal browser. Poiché le credenziali sono solo codificate, non crittografate, ciò è altamente insicuro a meno che non venga inviato tramite https.

28
Erlend

Il server invia una richiesta all'utente per l'autenticazione per il sito, l'utente fornisce il nome utente e la password, il browser lo riorganizza per essere (nome utente + ":" + password) e lo codifica, la password codificata viene quindi inviata a il server e ti consente di accedere se corretto

1
Austinthemighty