Tecnología

Inicio

Tipos de autenticación Web

December 29

Tipos de autenticación Web


Aprender cómo autenticar a los usuarios es una parte básica de diseño de páginas web. Autenticación le permite verificar la identidad de una persona y poder determinar qué nivel de acceso que tiene en el sitio, como por ejemplo si es un miembro o un administrador. Hay diferentes tipos de autenticación de Internet disponible. El elegido depende en gran medida de cómo la información confidencial en su sitio y la cantidad de control que desea ejercer sobre los miembros que están viendo esa información.

La autenticación básica HTTP

HTTP básica es el tipo más simple de autenticación de Internet disponible. Esta forma de autenticación solicita al usuario que inicie sesión con su nombre de usuario y contraseña. Sin embargo, la información se transmite utilizando la codificación Base64. Esto significa que la información que se envía no está encriptada o seguro. En teoría, la información podría ser interceptada por un tercero.

Recopilación de autenticación HTTP

protocolos de autenticación Digest funcionan de manera similar a la autenticación básica. El servidor de solicitudes de información de identificación, que los suministros de los usuarios, en forma de un nombre de usuario y contraseña. El servidor compara entonces las credenciales a lo que está en el archivo, y siempre y cuando coinciden, se concede el acceso. Es un escenario de inicio de sesión simple.

La principal diferencia con HTTP autenticación implícita es que la conexión se realiza de una manera segura. Esto es porque las contraseñas se "digeridos" y se almacenan en la base de datos de usuario en una forma cifrada. Nadie, ni siquiera el administrador, puede abrir la base de datos y saber cuál es la contraseña al ver la secuencia de codificación. De esta manera, la integridad de la contraseña es mucho más seguro, ya que sólo puede ser leído por el servidor web.

Autenticación de cliente HTTPS

HTTPS se logra cuando HTTP estándar se combina con un Secure Socket Layer (SSL). Todo lo contenido dentro del SSL opera en un circuito cerrado, sin ninguna interferencia exterior. Esto permite que el navegador web para verificar la legitimidad de todas las páginas que encuentra en la página web mediante la lectura del certificado de clave pública (PKC) de la conexión segura, y comparándolo con lo que está en el archivo de certificado de seguridad del sitio.

HTTPS es ampliamente utilizado en los sitios web de comercio electrónico o en cualquier lugar que se accede a la información confidencial. Esta forma de autenticación proporciona un alto nivel de seguridad, ya que cada intercambio de información entre el servidor y el navegador es encriptada y enviada a través de un canal seguro.

Autenticación basada en formulario

autenticación basada en formulario se utiliza para la recogida de información de los visitantes que no tiene una gran necesidad de seguridad. Encuestas, formularios de contacto y páginas de registro se hacen a menudo mediante la autenticación basada en formulario. La función principal de este protocolo de autenticación es ver qué campos del formulario se considere necesaria, a continuación, para asegurarse de que estos elementos han sido rellenado antes de pasar el formulario completado al destinatario.