HTTP知识普及系列：确认访问用户身份的认证

标签：

1. 认证：密码、动态令牌、数字证书、生物认证、IC卡。
2. HTTP所使用的认证方式
   1. BASIC认证（基本认证），BASIC认证是从HTTP/1.0就定义的认证方式。Base64编码方式。
   2. DIGEST认证（摘要认证），DIGEST认证同样适用质询/响应的方式，但不会想BASIC认证那样直接发送明文密码。
   3. SSL客户端认证，SSL客户端认证是借由HTTPS的客户端证书完成认证的方式。凭借客户端证书认证，服务器可确认访问是否来自己登陆的客户端。SSL客户端认证不会仅依靠证书完成认证，一般会和基于表单认证组合形成一种双因素认证来使用。
   4. FormBase认证（基于表单认证），客户端向服务器上的Web应用程序发送登陆信息，按登陆信息的验证结果认证。基于表单认证的标准规定规范尚未有定论，一般会使用Cookie来管理Session。

HTTP知识普及系列：确认访问用户身份的认证

标签：

原文地址：http://www.cnblogs.com/lizhengtan/p/5495021.html