快上网专注成都网站设计 成都网站制作 成都网站建设
成都网站建设公司服务热线:028-86922220

网站建设知识

十年网站开发经验 + 多家企业客户 + 靠谱的建站团队

量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决

HTTP基础认证BasicAuthentication

HTTP基础认证Basic Authentication

成都创新互联专注于辽阳网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供辽阳营销型网站建设,辽阳网站制作、辽阳网页设计、辽阳网站官网定制、微信小程序开发服务,打造辽阳网络公司原创品牌,更为您提供辽阳网站排名全网营销落地服务。

Basic Authentication是一种HTTP访问控制方式,用于限制对网站资源的访问。这种方式不需要Cookie和Session,只需要客户端发起请求的时候,在头部Header中提交用户名和密码就可以。如果没有附加,会弹出一个对话框,要求输入用户名和密码。这种方式实施起来非常简单,适合路由器之类小型系统。但是它不提供信息加密措施,通常都是以明文或者base64编码传输。

在网络嗅探中,Basic Authentication信息非常有价值,因为此类信息往往和路由器之类设备相关,并且不存在解密的困扰。

本期作业:


(1)开启Wireshark软件,进行抓包。

(2)登录本地路由器。

(3)在Wireshark中,使用显示过滤器http.authorization,直接过滤出包含Basic Authentication的数据包。

(4)在HTTP层下的Authorization中,可以直接看到传输的信息。展开后,可以看到解除Base64的明文用户名和密码。


本文名称:HTTP基础认证BasicAuthentication
当前URL:http://6mz.cn/article/iespde.html

其他资讯