Jenis otentikasi web
Otentikasi dasar HTTP
HTTP dasar adalah jenis autentikasi web paling sederhana yang tersedia. Bentuk otentikasi ini meminta pengguna untuk masuk dengan nama pengguna dan kata sandinya. Namun, informasi tersebut dikirimkan menggunakan pengkodean Base64. Ini berarti bahwa informasi yang dikirim tidak dienkripsi atau aman. Secara teori, informasi dapat disadap oleh pihak ketiga.
Intisari cerna HTTP
Protokol otentikasi digest bekerja mirip dengan otentikasi dasar. Server meminta informasi identifikasi, yang disediakan oleh pengguna dalam bentuk nama pengguna dan kata sandi. Server kemudian membandingkan kredensial dengan apa yang ada di file, dan selama mereka cocok, berikan akses. Ini adalah skenario login sederhana.
Perbedaan utama dengan otentikasi HTTP dengan protokol Intest adalah bahwa koneksi dibuat dengan cara yang aman. Ini karena kata sandi "dicerna" dan disimpan dalam basis data pengguna dalam bentuk terenkripsi. Tidak seorang pun, bahkan administrator tidak dapat membuka basis data dan mengetahui kata sandinya ketika melihat urutan terenkripsi. Dengan cara ini, integritas kata sandi jauh lebih aman, karena hanya dapat dibaca oleh server web.
Otentikasi klien HTTPS
HTTPS dicapai ketika HTTP standar digabungkan dengan Secure Socket Layer (SSL). Semua yang terkandung dalam SSL beroperasi dalam sirkuit tertutup, tanpa gangguan eksternal. Hal ini memungkinkan browser web untuk memverifikasi keabsahan setiap halaman yang ditemukan di situs web dengan membaca Sertifikat Kunci Publik (PKC atau kriptografi asimetris) dari soket aman, dan membandingkannya dengan file yang tersimpan dari sertifikat keamanan situs. .
HTTPS secara luas digunakan di situs web e-niaga atau di mana pun tempat informasi rahasia diakses. Bentuk otentikasi ini memberikan standar keamanan yang tinggi, karena setiap operasi pertukaran informasi antara server dan browser dienkripsi dan dikirim melalui saluran aman.
Otentikasi berbasis bentuk
Autentikasi berbasis formulir digunakan untuk mengumpulkan informasi dari pengunjung yang tidak memiliki kebutuhan keamanan tinggi. Survei, formulir kontak, dan halaman pendaftaran sering dilakukan menggunakan otentikasi berbasis form. Peran utama dari protokol otentikasi ini adalah untuk melihat bidang mana dari formulir yang diidentifikasi sesuai kebutuhan, kemudian pastikan bahwa elemen-elemen tersebut telah diisi dengan benar sebelum menyerahkan formulir yang sudah diisi kepada penerima.