第8章 确认访问用户身份的认证
8.1 何为认证
1)认证信息:
密码:只有本人才会知道的字符串信息;
动态令牌:仅限本人持有的设备内显示的一次性密码;
数字证书:仅限本人(终端)持有的信息;
生物认证:指纹和虹膜等本人的生理信息;
IC卡等:仅限本人持有的信息;
2)HTTP使用的认证方式:
BASIC认证(基本认证);
DIGEST认证(摘要认证);
SSL客户端认证;
FormBase认证(基于表单认证);
3)Windows统一认证:Keberos认证、NTLM认证等。
8.2 BASIC认证
1)BASIC认证采用Base64编码方式,但这不是加密处理,不需要对其进行解码;
8.3 DISEST认证
8.4 SSL客户端认证
1)SSL客户端认证是借由HTTPS的客户端证书完成认证的方式;
2)双因素认证:一个认证因素是SLL客户端证书用来认证客户端计算机,另一个认证因素是密码,用来确认这是用户本人的行为;
8.5 基于表单认证