Comment fonctionne l'authentification HTTP de base?
Comment fonctionne l'authentification HTTP de base?
Le serveur renvoie un en-tête indiquant qu'il requiert une authentification pour un domaine donné. L'utilisateur fournit le nom d'utilisateur et le mot de passe que le navigateur concatène (nom d'utilisateur + ":" + mot de passe) et code en base64. Cette chaîne codée est ensuite envoyée à l'aide d'un en-tête "Autorisation" à chaque demande du navigateur. Étant donné que les informations d'identification sont uniquement codées, et non cryptées, cela est très peu sûr, sauf s'il est envoyé via https.
Le serveur envoie une demande à l'utilisateur pour l'authentification du site, l'utilisateur fournit le nom d'utilisateur et le mot de passe, le navigateur le réorganise (nom d'utilisateur + ":" + mot de passe), et le code, le mot de passe codé est ensuite envoyé à le serveur et vous laisse entrer si correct