HTTP

HTTP 知识量：10 - 42 - 186

8.1 身份认证><

何为认证- 8.1.1 -

计算机本身无法判断坐在显示器前的使用者的身份，也无法确认网络的那头究竟有谁。为了弄清究竟是谁在访问服务器，就得让对方的客户端自报家门。

就是知道是谁在访问服务器，身份是否属也是一大问题。为确认本人是否真的具有访问系统的权限，就需要核对“登录者本人才知道的信息”、“登录者本人才会有的信息”。

核对的信息通常包括：

密码：只有本人才会知道的字符串信息。
动态令牌：仅限本人持有的设备内显示的一次性密码。
数字证书：仅限本人（终端）持有的信息。
生物认证：指纹和虹膜等本人的生理信息。
IC卡等：仅限本人持有的信息。

即便对方是假冒的用户，只要能通过用户验证，那么计算机就会默认是出自本人的行为。因此，掌控机密信息的密码绝不能让他人得到，更不能轻易地就被破解出来。

HTTP使用的认证方式- 8.1.2 -

HTTP/1.1使用的认证方式如下：

BASIC认证（基本认证）
DIGEST认证（摘要认证）
SSL客户端认证
FormBase认证（基于表单认证）

HTTP

1.网络基础

1.1 HTTP简介

1.2 TCP/IP简介

1.3 HTTP相关协议

1.4 URI

2.HTTP协议

2.1 基于HTTP的通信

2.2 HTTP的实现方法

2.3 通信状态管理

3.HTTP报文

3.1 HTTP报文

3.2 编码

3.3 HTTP机制

4.HTTP状态码

4.1 HTTP状态码

4.2 2XX成功

4.3 3XX重定向

4.4 4XX客户端错误

4.5 5XX服务器错误

5.Web服务器

5.1 虚拟主机

5.2 数据转发

5.3 缓存

6.HTTP首部

6.1 HTTP报文首部

6.2 HTTP首部字段

6.3 HTTP通用首部字段

6.4 请求首部字段

6.5 响应首部字段

6.6 实体首部字段

6.7 Cookie首部字段

6.8 其他首部字段

7.HTTPS

7.1 HTTP的缺点

7.2 HTTPS的应用

7.3 加密技术

7.4 数字证书

8.用户身份认证

8.1 身份认证

8.2 BASIC认证

8.3 DIGEST认证

8.4 SSL客户端认证

8.5 基于表单认证

9.功能追加协议

9.1 SPDY

9.2 WebSocket

9.3 WebDAV

10.构建Web内容的技术

10.1 HTML

10.2 动态HTML

10.3 Web应用

10.4 数据发布的格式及语言

8.1 身份认证><

何为认证- 8.1.1 -

HTTP使用的认证方式- 8.1.2 -