Browser-godkendelsesmetoder

Indlæg af Hanne Mølgaard Plasc

  Browser-godkendelsesmetoder giver websteder og intranet systemer forskellige sikkerhedsniveauer. De tilgængelige metoder afhænger af den server, der bruges til at være vært for hjemmesiden eller intranettet, men mange af serverne har samme eller lignende grundlæggende godkendelsesmetoder. Ved at forstå de autentificeringsmetoder, der tilbydes af en server, kan du afgøre, om det passer godt til dine sikre adgangsbehov.

Anonym godkendelse

Den anonyme godkendelsesmetode er den enkleste metode til rådighed, men den tilbyder ikke ethvert niveau af begrænset eller sikker adgang. Eksperterne hos MSDN siger, at serversystemer som Commerce Server 2000 bruger denne autentificeringsmetode til at give brugerne adgang til de offentlige dele af et websted uden at kræve brugernavn eller adgangskode. Dette opnås primært ved at lade anonyme brugere få adgang til serveren via en bestemt profil på servercomputeren, der begrænser deres evne til at få adgang til beskyttet materiale.

Grundlæggende godkendelse

En af de første måder at kræve et kodeord på at logge ind på webstedet var grundlæggende godkendelse. Ifølge Apache sender serveren en 401 anmodning til browseren, som beder om at oprette en tekstboks, hvor brugerne kan indtaste deres legitimationsoplysninger. Denne metode understøtter desværre ikke udmeldingen. Den overfører også adgangskoden og brugernavnet i almindelig tekst via en ikke-sikker forbindelse, hvilket gør det til et dårligt valg, hvis sikkerhed er en bekymring.

Digest-godkendelse

Digest-godkendelse bevarer den velkendte og nemme at bruge pop- op tekstboks, som grundlæggende godkendelse først blev introduceret, men tilføjer yderligere lag af sikkerhed. På hjemmesiden til Santronics Software hedder det, at servere, der understøtter fordøjelsesautentificering, bruger en speciel sikret krypteringsmetode, der scrambles teksten til brugernavnet og adgangskoden, som det sendes fra brugerens computer. Dette forhindrer en stor mængde adgangskode tyveri. understøtter stadig ikke en enkel måde at logge ud.

Integreret godkendelse

Denne autentificeringsmetode fungerer bedst for intranet og lokale netværkssystemer, hvor en bruger logger ind sikkert på deres computer. Microsoft-webstedet forklarer, at integrerede godkendelsesmetoder Brug brugernavnet og adgangskoden, som brugeren leverer, når de logger ind på Windows for at identificere brugeren. Hvis de ikke logger ind, eller hvis brugernavnet ikke genkendes, vises en tekstboks ligesom med andre metoder. er bedre med integreret godkendelse, fordi adgangskoden bliver en hashkode, før den sendes til serveren.