2018/08/14 《圖解HTTP》 學習筆記(六)
阿新 • • 發佈:2018-08-14
你是 pass img round degist div 圖片 問題 哪些
推薦一首歌
- 好吧,今天剛入職第二天,也沒聽歌。
哈哈哈哈。
讀
第五章《確認用戶訪問身份的認證》
總結
1:何為認證?
- 其實這個問題就比較寬泛了,總的來說,就是你有證明你身份的標識。
- 和人類社會一樣,你花了錢想看一場場演唱會,但是誰能證明你花了錢,誰又能證明證明你的人是正確的?
- 所以,會給你一張演唱會票,告訴你,不管是誰買的,只要你持有這張票,我就認為你是花了錢的。
- 這也就是認證的大概意思。
2:HTTP1.1 - 提供的認證方式有哪些?(註意,這只是HTTP提供的一些認證方式,在平常的使用中,並不常用)
- BASIC 認證 (基本認證)
- DEGIST 認證 (摘要認證)
- SSL 客戶端認證
- FormBase 表單認證
3:BASIC 的簡單實現?
- 優點:
- 足夠簡單,快捷。
- 缺點:
- 沒有任何加密,base64編碼,簡單破解。
- 就像在路上撿了一張地鐵卡一樣。
- 實現:
- 簡單來說,依靠header頭中的 WWW-authenticate 字段實現認證
<?php $name = $_SERVER[‘PHP_AUTH_USER‘]; $password = $_SERVER[‘PHP_AUTH_PW‘]; if($name && $password) { var_dump($name); var_dump($password); }else { header(‘WWW-authenticate:Basic‘); }
- 登錄之後再看一下報頭
- 實現了一個簡單的 BASIC 認證
4:這裏介紹一個簡單的 BASIC 認證吧,其他的其實也差不多,但是是實際工作中也並不常用,原因也很簡單,太容易被破解。
- 好吧,之前說的太絕對了,SSL 還可以。
2018/08/14 《圖解HTTP》 學習筆記(六)