标签:问题: 解码 包括 ic卡 页面 loading 存在 安全 form
为了使某些web页面只被特定的人访问必不可少的就是认证功能,通常认证的信息包括:密码、动态令牌、数字证书、生物认证、IC卡等。
常见的认证机制包括BASIC认证、DIGEST认证、SSL客户端认证、FormBase表单认证
basic是web客户端与服务端的认证方式,从HTTP/1.0开始支持,认证流程如下图:
Basic认证存在的问题:
·安全性不高。base64编码形式明文解码后就是用户账号和密码;
·不够灵活。认证之后,一些浏览器无法完成注销操作;
首先DIGEST认证和BASIC认证同样不够灵活。其次DIGEST认证的安全性高于BASIC认证,但较于HTTPS客户端认证仍不够灵活。DIGEST认证提供了防止密码被窃听的保护机制,但是不存在防止用户伪装的机制。认证流程如下:
标签:问题: 解码 包括 ic卡 页面 loading 存在 安全 form
原文地址:https://www.cnblogs.com/huangcoder/p/14139995.html