Составители:
Рубрика:
31
воспользоваться ресурсами какой-либо из них, клиент должен зарегистриро-
ваться в каждой отдельно.
После того как клиент получил ответ сервера, предлагающего ему зареги-
стрироваться, клиент должен отправить на сервер повторный запрос этого же
ресурса с полем "Authorization:" в заголовке запроса, содержащем строку с
идентификатором и паролем пользователя в кодировке base64, — это единст-
венный вид кодировки, который использует схема "Basic". При этом браузер
клиента обычно выдает окно для запроса у пользователя имени пользователя
и пароля. Затем он формирует строчку вида имя_пользователя:пароль, ко-
дирует ее по base64 и записывает в поле "Authorization:". Например, для име-
ни пользователя gst и пароля gst, эта строчка будет выглядеть следующим
образом:
Authorization: Basic Z3N0OmdzdA==
После обработки данного запроса, сервер должен разрешить клиенту
пользоваться ресурсом. Если аутентификация прошла неудачно, сервер воз-
вращает код 403 (forbidden).
Схема "basic" не предусматривает какого-либо шифрования пользова-
тельского идентификатора и пароля при передаче их по сети, поскольку ал-
горитм base64 предназначен для кодировки, а не для шифрования. Поэтому
эту схему можно назвать очень
сомнительной схемой защиты, применяемой
скорее для тестов, идентификации или журнализации входов пользователей,
чем для серьезной защиты ресурсов WWW-сервера.
4.7. Механизм Cookies
Как уже было отмечено, в общем случае для каждого запрашиваемого ре-
сурса открывается новое соединение. При этом ни HTTP-клиент, ни HTTP-
сервер не хранят информацию даже о последнем соединении. Поэтому если
HTTP-
клиент после запроса какого-либо ресурса повторно запрашивает с то-
воспользоваться ресурсами какой-либо из них, клиент должен зарегистриро-
ваться в каждой отдельно.
После того как клиент получил ответ сервера, предлагающего ему зареги-
стрироваться, клиент должен отправить на сервер повторный запрос этого же
ресурса с полем "Authorization:" в заголовке запроса, содержащем строку с
идентификатором и паролем пользователя в кодировке base64, — это единст-
венный вид кодировки, который использует схема "Basic". При этом браузер
клиента обычно выдает окно для запроса у пользователя имени пользователя
и пароля. Затем он формирует строчку вида имя_пользователя:пароль, ко-
дирует ее по base64 и записывает в поле "Authorization:". Например, для име-
ни пользователя gst и пароля gst, эта строчка будет выглядеть следующим
образом:
Authorization: Basic Z3N0OmdzdA==
После обработки данного запроса, сервер должен разрешить клиенту
пользоваться ресурсом. Если аутентификация прошла неудачно, сервер воз-
вращает код 403 (forbidden).
Схема "basic" не предусматривает какого-либо шифрования пользова-
тельского идентификатора и пароля при передаче их по сети, поскольку ал-
горитм base64 предназначен для кодировки, а не для шифрования. Поэтому
эту схему можно назвать очень сомнительной схемой защиты, применяемой
скорее для тестов, идентификации или журнализации входов пользователей,
чем для серьезной защиты ресурсов WWW-сервера.
4.7. Механизм Cookies
Как уже было отмечено, в общем случае для каждого запрашиваемого ре-
сурса открывается новое соединение. При этом ни HTTP-клиент, ни HTTP-
сервер не хранят информацию даже о последнем соединении. Поэтому если
HTTP-клиент после запроса какого-либо ресурса повторно запрашивает с то-
31
Страницы
- « первая
- ‹ предыдущая
- …
- 29
- 30
- 31
- 32
- 33
- …
- следующая ›
- последняя »
