HTTP-metode, der anvendes i formbaseret godkendelse

Indlæg af Hanne Mølgaard Plasc

 

Formbaseret godkendelse

Denne type autentificering giver en mere sikker platform end grundlæggende godkendelse. Det giver mulighed for at oprette et brugerdefineret login miljø, der indeholder scripts, der fungerer som reaktion på brugerens input og fejl. Når brugeren har anmodet om beskyttede oplysninger, omdirigeres de til en sikker login side. Denne side er normalt tilgængelig via SSL (Secure Socket Layer) eller en anden type krypteret adgang. Klienten indtaster loginoplysningerne i formularen og sender dataene. De indsendte oplysninger er gennemført via en sikkerhedsproces, hvor den sammenlignes med tidligere lagrede login data. Hvis oplysningerne stemmer overens, gives brugeren adgang til de ønskede data. Hvis der ikke er nogen kamp, ​​sendes brugeren en fejlmeddelelse, der leder brugeren til at prøve igen. I nogle tilfælde efter en række mislykkede loginforsøg bliver brugerens konto låst. Dette er en sikkerhedsforanstaltning. Selvom formbaseret godkendelse er mere sikker end grundlæggende godkendelse, skal alle computere, der udveksler oplysninger, have sikker kryptering eller

HTTP - Hypertext Transfer Protocol

Hypertext Transfer Protocol er en klient / server, anmodning / svarprotokol, der gør den ideel til formbaseret godkendelse. I HTTP bliver der lavet en anmodning fra en klientmaskin, og oplysningerne sendes via en række mellemliggende maskiner afhængigt af anmodningens art. Serveren, der huser de ønskede data, vil enten reagere med de nævnte data eller, hvis den er beskyttet, vil reagere med en anmodning om godkendelse. Oplysningerne bliver bedt om at bruge en universel ressource locator (URL), eller som det er almindeligt kendt, webadressen. Det starter normalt med prefixet http: //.

Indstilling af formularbaseret godkendelse med kryptering

HTTP-adgang ved hjælp af formbaseret godkendelse er mest sikker, hvis SSL er ansat. Dette er en krypteringsproces, der er lagdelt ind for at beskytte webtrafik. En kode kode ligner dette tilføjes til en HTML-side ved hjælp af form\_method tekst 'name =' j\_username 'u0026 gt;
u0026 lt; input type =' text 'name =' j\_password 'u0026 gt;
u0026 lt; \ form u0026 gt;

Denne login autentificeringskode vil varierer afhængigt af kodningssproget.

Formbaseret godkendelse under opsætning

Der er varierende grad af autentificering og sikkerhed afhængigt af dataens art. Sikkerhedsbegrænsningerne kan strammes eller løsnes. omfattende kodning for sikkerhedsbegrænsninger, se afsnittet Ressourcer. I mange tilfælde er der ikke behov for nogen kodning. Vælg simpelthen parameterbaseret godkendelsesparameter under installationsprocessen. Formbaseret godkendelse kan konfigureres for alle web-baserede ressourcer . Autentificering er den måde, hvorpå en person er autoriseret til at få adgang til en web- eller internetressource. Når du bygger en ressource, skal du identificere en godkendelsesmetode. Uden en, vil brugerne kunne få adgang til dit websted eller ansøgning og eventuelle proprietære ressourcer uden de korrekte legitimationsoplysninger. Dine data er også ubeskyttede.