Types d`authentification web

HTTP de base est le type le plus simple d`authentification web disponibles. Cette forme d`authentification demande à l`utilisateur de se connecter avec son nom d`utilisateur et mot de passe. Toutefois, les informations sont transmises en utilisant le codage Base64. Cela signifie que les informations transmises ne sont pas cryptées ou sécurisées. En théorie, l`information peut être interceptée par un tiers.

protocoles d`authentification Digest travaillent similaire à l`authentification de base. Les demandes de serveur d`information identifiant, que l`utilisateur fournit, sous la forme d`un nom d`utilisateur et mot de passe. Le serveur compare ensuite les informations d`identification pour ce qui est dans le dossier, et aussi longtemps qu`ils correspondent, l`accès sera accordé. Il est un scénario de connexion simple.

La principale différence avec l`authentification HTTP Digest est que la connexion est établie de manière sécurisée. Ceci est parce que les mots de passe sont «digérés» et stockés dans la base de données de l`utilisateur sous une forme cryptée. Personne, pas même l`administrateur, peut ouvrir la base de données et de savoir ce que le mot de passe est en regardant la séquence de cryptage. De cette manière, l`intégrité du mot de passe est beaucoup plus sûr car il ne peut être lu par le serveur web.

HTTPS est atteint lorsque HTTP standard est combiné avec un Secure Socket Layer (SSL). Tout contenu dans le SSL fonctionne sur un circuit fermé, sans interférence extérieure. Cela permet au navigateur Web pour vérifier la légitimité de chaque page qu`il rencontre sur le site en lisant le certificat de clé publique (PKC) de la prise sécurisée, et en le comparant avec ce qui est sur le fichier pour le certificat de sécurité du site.

HTTPS est largement utilisé sur les sites de commerce électronique ou partout où des informations confidentielles est accessible. Cette forme d`authentification fournit un haut niveau de sécurité, parce que chaque échange d`informations entre le serveur et le navigateur est crypté et envoyé via un canal sécurisé.

authentification basée sur le formulaire est utilisé pour collecter des informations auprès des visiteurs qui n`a pas besoin de grande sécurité. Les enquêtes, formulaires de contact et les pages d`inscription sont souvent faites en utilisant l`authentification basée sur des formulaires. Le rôle principal de ce protocole d`authentification est de voir ce que les champs sous forme sont identifiés comme requis, puis de faire en sorte que ces éléments ont été remplis avant de passer le formulaire dûment rempli au destinataire.