客戶端可以通過網路來得到想要的資訊,但是有一些資訊並不能是對所有人都能看到的,因此必須有一種認證機制.
伺服器需要通過這種方式來了解使用者身份,一旦伺服器知道了使用者的身份,就可以讓使用者能夠訪問請求的資源.
這一章講了最常見的 http 認證形式之一: 基本認證(basic authentication)
請求:客戶端向伺服器進行請求檔案,命令為 : get,首部:無.
質詢:伺服器用 401 unauthorized 說明需要客戶端提供使用者名稱和密碼,首部: www-anthenticate(在這個首部中有兩個內容:對保護區域的描述 & 認證演算法)
授權:客戶端重新發出請求,並且伴隨著 anthorization 首部(在這個首部中包含著使用者名稱與密碼、認證演算法),方法為 get
web 伺服器將受保護的文件組織成 security realm, 每個 security realm 可以有不同的授權使用者集.
在 www-authentication 質詢首部中含有** realm **指令,用於提示使用者應該用什麼使用者名稱和密碼.
示例:http/1.0 401 unauthorized
www-authenticate: basic realm=" corporate financials"
質詢: www-authenticate: basic realm = "quoted-realm"
響應: authorization: basic base64-username-and-password
質詢——伺服器發往客戶端:因為在網頁的不同部分可能會有不同的密碼,因此需要設定域.
響應——客戶端發往伺服器:首先將使用者的 user-name 和 password 用「:」連線起來,然後稍加擾碼(base-64編碼)
base-64 編碼容易被解碼,因此其密碼實際上就是「明文」傳送的.
沒有措施防止重放攻擊.
可能存在假冒行為,讓使用者相信他連線是乙個受基本認證保護的合法主機.
通過將 basic authentication 與加密資料傳輸配合使用,通過安全加密技術進行加密.
C Primer Plus 第十二章筆記
1.呼叫複製建構函式 當函式按值傳遞物件或函式返回物件時,都將使用複製建構函式。2.如果類中包含了使用new初始化的指標成員,應當定義乙個複製建構函式,以複製指向的資料,而不是指標,稱為深度賦值。複製的另一種形式只是複製指標值,僅淺淺地複製指標資訊,稱為淺複製。3.將已有的物件賦給另乙個物件時,將使...
第十二章學習筆記
塊裝置將資訊儲存在固定大小的塊中,每個塊都有自己的位址。對作業系統來說,塊裝置是以字元裝置的外觀展現的,雖然對這種字元裝置可以按照位元組為單位進行訪問,但是實際上到塊裝置上卻是以塊為單位 最小512byte,既乙個扇區 這之間的轉換是由作業系統來完成的。扇區 磁碟碟片上的扇形區域,邏輯化資料,方便管...
第十二章 學習筆記
檔案系統使用一系列i o緩衝區作為塊裝置的快取記憶體。當程序試圖讀取 dev,blk 標識的磁碟塊時,他首先在緩衝區快取中搜尋分配給磁碟塊的緩衝區。如果緩衝區中存在並且包含有效資料,那麼它只需要從緩衝區中讀取資料,而無需再次從磁碟中讀取資料塊。如果該緩衝區不存在,他會為磁碟塊分配乙個緩衝區,將資料從...