Authentication er den måde , hvorpå nogen credentialed at få adgang til en web eller internet ressource. Når du bygger en ressource , skal du identificere en godkendelsesmetode . Uden en, vil brugere være i stand til at få adgang til dit websted eller ansøgning og eventuelle proprietære ressourcer uden de rigtige legitimationsoplysninger. Dine data er også ubeskyttet . Form -Based Authentication
Denne type godkendelse giver en mere sikker platform end grundlæggende godkendelse. Det giver mulighed for at oprette en tilpasset login miljø, der omfatter scripts , der arbejder som reaktion på brugerens input og fejl. Når brugeren anmoder om beskyttede oplysninger , er de omdirigeret til en sikker login-side . Denne side er normalt adgang til via SSL (Secure Socket Layer ), eller en anden form for krypteret adgang . Klienten inputs login oplysninger i formularen og sender dataene. De indsendte oplysninger er sat gennem en sikkerhed proces , hvor det er i forhold til tidligere lagrede adgangsoplysninger. Hvis oplysningerne stemmer overens , bliver brugeren får adgang til de ønskede data . Hvis der ikke er nogen match , så brugeren sendes en fejlmeddelelse lede brugeren til at prøve igen . I nogle tilfælde , efter en række mislykkede login-forsøg vil brugerens konto blive låst. Dette er en sikkerhedsforanstaltning. Mens form-baseret godkendelse er mere sikker end grundlæggende godkendelse , alle computere udveksler oplysninger nødt til at have sikker kryptering eller brugerens oplysninger kunne blive kompromitteret HTTP - . Hypertext Transfer Protocol < br >
Hypertext Transfer Protocol er en klient /server , anmodning /svar , der gør det ideelt til formular -baseret godkendelse . I HTTP, er en anmodning fra en klient maskine, og oplysningerne sendes gennem en række af formidlende maskiner afhængigt af arten af anmodningen. Serveren boliger de ønskede data enten vil reagere med disse data , eller hvis det er beskyttet , vil reagere med en anmodning om godkendelse. Der anmodes om oplysninger ved hjælp af en Universal Resource Locator (URL) , eller som det er almindeligt kendt , at web -adresse. Det begynder normalt med præfikset http://. Setting Form -baseret godkendelse med kryptering
HTTP-adgang anvendelse af formular -baseret godkendelse er mest sikker, hvis SSL er ansat . Dette er en krypteringsmetode , der er lagdelt i at beskytte webtrafik . En blok af kode, der ligner dette føjes til en HTML- side ved hjælp af form_method : Hej
< input type = "text " name = " j_username "> <\\ formular >
Dette login autentificering kode vil variere afhængigt af den kodesprog . < br > Form -Based Authentication Under Setup p Der er varierende grader af autentificering og sikkerhed afhængigt af arten af dataene . de sikkerhedsmæssige begrænsninger kan strammes eller løsnes . oplysninger om mere omfattende kodning af sikkerhedsmæssige begrænsninger , se afsnittet Ressourcer . i mange tilfælde er der ikke behov for nogen kodning. blot vælge " form-baseret godkendelse" parameter under opsætningen . Form -baseret godkendelse kan konfigureres for alle web - baserede ressourcer . < br >