Home   
über mich   
Fotos & Reise   
Dokumente & Software   
Links   
Kontakt   
Sitemap   
 
       Druckversion
       Seite als PDF


Impressum
Kontakt
Suche

2.3 Basic Authentication

 

Teil des HTTP/1.0 (Hypertext Transfer Protocol) ist das Basic Authentication Schema,

es ist ein Passwortbasierender Zugriffsschutz für die Ressourcen eines Webservers.

Basic Authentication wird von den meisten Browsern (Netscape Navigator & Microsoft IE)

und Webservern unterstützt. Der Zugriff läuft in 4 Schritten wie folgt ab:

 

# 1. der Client führt einen ganz normalen HTTP- Request für das gewünschte Dokument aus.

 

# 2. Der Server verweigert die Auslieferung des Dokuments, indem er den Statuscode "401 Unauthorized"

zurücksendet und gibt dabei an um welches Authentifizierungsverfahren es sich handelt, hier: Basic Authentication.

 

# 3. Beherrscht der Client das angeforderte Authentifizierungsverfahren kann der Benutzer meist in einer Dialog-Box

User-ID und Passwort angeben. Der Client schickt erneut einen Request, diesmal mit der eingegebenen Authentifizierung.

 

# 4. Der Server überprüft Passwort und User-ID. Falls diese korrekt sind, wird das gewünschte Dokument ausgeliefert.

 

 

 

Benutzername und Passwort werden nicht im Klartext übertragen, sondern in einem Format konvertiert (Base64 - Verkodierung),

das der sicheren Übertragung von Sonderzeichen über TCP/IP- Netzwerkverbindungen dient. Ein Nebeneffekt dieser Maßnahme ist,

dass Benutzername und Kennwort unleserlich gemacht werden, da es bei dieser Verkodierung zu Verschiebungen im Zeichensatz kommt.

Dies führt lediglich dazu, dass User-ID und Passwort nicht auf den ersten Blick als solche erkennbar sind. Folglich können auch bei

diesem Authentifizierungsverfahren problemlos die Pakete mit Hilfe eines Paketfilters abgehört und ausgewertet werden.

Als sicheres Verfahren kann daher auch HTTP Basic Authentication nicht bezeichnet werden.

 

ZurückHomeWeiter




    letzte Änderung:  10:48 12/05 2006


Studium
LaTex
Bachelor
Diplomarbeit
top Copyright 2002 - 2010 © Christian Urban-Seelmann - Alle Rechte vorbehalten