HTTP
( Hyper Text Transfer Protocol ) -specificatie beschrijft basic authenticatie als een proces dat begint wanneer de webserver waarop een webclient ( zoals een webbrowser ) verbindt antwoordt met een verzoek om authenticatie . De web-client ontvangt een gebruikersnaam en wachtwoord van de webbrowser of webtoepassing gebruiker , en vervolgens stuurt de gebruikersnaam en het wachtwoord om de webserver en de webserver vervolgens controleert de gebruikersnaam en het wachtwoord voor authenticatie . Basic authenticatie codeert het wachtwoord in met de base64 -algoritme , dat is niet veilig . Ook , is alleen de webclient geverifieerd en niet de webserver ( dus de webclient heeft geen controle dat het is aangesloten op de juiste webserver ) .
HTTP Digest Authentication

HTTP Digest Authentication gebruikt dezelfde gebruikersnaam en wachtwoord uitwisseling algoritme zoals HTTP Basic Authentication . In dit geval, als de webserver antwoorden authenticatie verzoek , de webserver ook een " nonce ", die een tekenreeks opgesteld om gegevens versleutelen het wachtwoord . De webclient vervolgens vraagt ​​om een ​​gebruikersnaam en wachtwoord van de gebruiker . Nadat de gebruiker de gevraagde referenties binnenkomt , de webclient gebruikt de " nonce " en de MD5 ( Message Digest 5 ) hash-algoritme om het wachtwoord te versleutelen . De gebruikersnaam en het gecodeerde wachtwoord worden vervolgens naar de webserver voor authenticatie .
HTTPS Authentication

HTTPS
( Hyper Text Transfer Protocol via SSL ) biedt een zeer veilige methode voor Web - based Internet authenticatie . HTTPS maakt gebruik van een digitale publieke sleutel certificaat verstrekt door een derde CA ( certificeringsinstantie ) om zowel de webclient en de webserver te identificeren en authenticeren ( hoewel in de meeste gevallen alleen de server wordt geverifieerd met een publieke sleutel certificaat en de client wordt geverifieerd met een gebruikersnaam en wachtwoord ) . Als verificatie plaatsvindt , de Web client stuurt een verzoek naar de webserver , die de versie van SSL en encryptie-algoritmen is het gebruik van specificeert . De webserver reageert met de versie van SSL het gebruikt en de server publieke sleutel certificaat . De webclient bevestigt met de CA van derden (via een lijst opgeslagen op de webclient ) dat de server certificaat geldig is , en stuurt vervolgens een bevestiging in te stemmen met de publieke sleutel van de webserver voor de encryptie . De webserver erkent de webclient respons , en vervolgens al het verkeer verzonden of ontvangen is gecodeerd . De webclient kan dan authenticeren veilig gebruik van Basic Authentication via de versleutelde sessie . HTTPS biedt vertrouwelijkheid , niet-afwijzing en bericht integriteit diensten .
Two Factor Authentication

Twee factor authenticatie , ook wel ' sterke authenticatie , " vereist twee vormen van identificatie in gelasten authenticeren . Typisch de twee vormen zijn een gebruikersnaam en wachtwoord en ook een " token " apparaat dat een tweede , eenmalig wachtwoord genereert . Twee factor authenticatie is het meest veilig, omdat het berust op iets wat je weet en over iets wat je hebt om te authenticeren . Dus als je de gebruikersnaam en het wachtwoord kennen , maar niet over een token aan de tweede wachtwoord genereren, kunt u niet authenticeren met een twee - factor authenticatie server . Twee - factor authenticatie begint meestal met het HTTPS- uitwisseling hierboven beschreven . Echter, wanneer de gebruikersauthenticatie wordt aangevraagd , de gebruiker geeft een gebruikersnaam , een wachtwoord en een wachtwoord gegenereerd door het token apparaat .