In the context of an HTTP transaction, the basic access authentication is a method designed to allow a web browser, or other client program, to provide credentials – in the form of a user name and password – when making a request. Before transmission, the user name is appended with a colon and concatenated with the password. The resulting string is encoded with the Base64 algorithm.
| Property | Value |
|---|
| dbpprop:abstract
|
- In the context of an HTTP transaction, the basic access authentication is a method designed to allow a web browser, or other client program, to provide credentials – in the form of a user name and password – when making a request. Before transmission, the user name is appended with a colon and concatenated with the password. The resulting string is encoded with the Base64 algorithm. For example, given the user name Aladdin and password open sesame, the string Aladdin:open sesame is Base64 encoded, resulting in QWxhZGRpbjpvcGVuIHNlc2FtZQ==. The Base64-encoded string is transmitted and decoded by the receiver, resulting in the colon-separated user name and password string. While encoding the user name and password with the Base64 algorithm typically makes them unreadable by the naked eye, they are easily decoded, e.g. , in Perl: use MIME::Base64; print decode_base64("QWxhZGRpbjpvcGVuIHNlc2FtZQ=="), "\n"; # Aladdin:open sesame in Python: print "QWxhZGRpbjpvcGVuIHNlc2FtZQ==". decode("base64") or with OpenSSL: echo -n "Aladdin:open sesame" | openssl enc -base64 QWxhZGRpbjpvcGVuIHNlc2FtZQ== echo "QWxhZGRpbjpvcGVuIHNlc2FtZQ==" | openssl enc -base64 -d Aladdin:open sesame Security is not the intent of the encoding step. Rather, the intent of the encoding is to encode non-HTTP-compatible characters that may be in the user name or password into those that are HTTP-compatible. The basic access authentication was originally defined by RFC 1945 (Hypertext Transfer Protocol – HTTP/1.0) although further information regarding security issues may be found in RFC 2616 (Hypertext Transfer Protocol – HTTP/1.1) and RFC 2617 .
- HTTP-Authentifizierung ist ein Verfahren, mit dem sich der Nutzer eines Webbrowsers gegenüber dem Webserver bzw. einer Webanwendung als Benutzer authentisieren kann um danach für weitere Zugriffe autorisiert zu sein. Es ist Teil des Hypertext Transfer Protocol (http), das die Grundlage des World Wide Web bildet.
- Základní ověření přístupu (anglicky basic access authentication) je metoda v rámci protokolu HTTP, která umožňuje webovému prohlížeči (nebo jinému klientskému programu) poslat v rámci požadavku webovému serveru také autentizační informace — jméno a heslo. Před zasláním je ze jména a hesla nejdříve udělán jediný řetězec tak, že se za jméno připojí dvojtečka a za ni heslo. Výsledný řetězec je poté zakódován metodou Base64 a posléze odeslán. Přestože zakódování znesnadňuje čtení autentizačních informací člověkem, není jeho smyslem tyto informace kryptograficky zabezpečit. Dekódování je možné provést velmi rychle, například v Perlu: use MIME::Base64; encoded = 'QWxhZGRpbjpvcGVuIHNlc2FtZQ=='; decoded = decode_base64 encoded; print "decoded\n"; # Aladdin:open sesame v Pythonu: import base64 print base64. decodestring("QWxhZGRpbjpvcGVuIHNlc2FtZQ==") nebo pomocí openssl: echo -n "Aladdin:open sesame" | openssl enc -base64 QWxhZGRpbjpvcGVuIHNlc2FtZQ== echo "QWxhZGRpbjpvcGVuIHNlc2FtZQ==" | openssl enc -base64 -d Aladdin:open sesame Smyslem kódování je umožnit přenos jmen a hesel obsahujících znaky nepatřící do množiny povolených znaků pro HTTP. Původní návrh základního ověření přístupu byl popsán v RFC 1945(Hypertext Transfer Protocol – HTTP/1.0) a jeho další analýza a rozšíření jsou popsána v RFC 2616 (Hypertext Transfer Protocol -- HTTP/1.1) a RFC 2617 .
- L'identification (ou authentification) HTTP (spécifiée par) permet de s'identifier auprès d'un serveur HTTP en lui montrant que l'on connaît le nom d'un utilisateur et son mot de passe, afin d'accéder aux ressources à accès restreint de celui-ci.
- Basic認証(ベーシックにんしょう、Basic Authentication)とは、HTTPで定義される認証方式の一つ。 Basic認証では、ユーザ名とパスワードの組みをコロン ":" で繋ぎ、Base64でエンコードして送信する。このため、盗聴や改竄が簡単であるという欠点を持つが、ほぼ全てのWebサーバおよびブラウザで対応しているため、広く使われている。 盗聴や改竄を防ぐため、後にDigest認証というユーザ名とパスワードをMD5でハッシュ化して送る方法が考えられた。
|
| dbpprop:hasPhotoCollection
| |
| rdfs:comment
|
- In the context of an HTTP transaction, the basic access authentication is a method designed to allow a web browser, or other client program, to provide credentials – in the form of a user name and password – when making a request. Before transmission, the user name is appended with a colon and concatenated with the password. The resulting string is encoded with the Base64 algorithm.
- HTTP-Authentifizierung ist ein Verfahren, mit dem sich der Nutzer eines Webbrowsers gegenüber dem Webserver bzw. einer Webanwendung als Benutzer authentisieren kann um danach für weitere Zugriffe autorisiert zu sein. Es ist Teil des Hypertext Transfer Protocol (http), das die Grundlage des World Wide Web bildet.
- Základní ověření přístupu (anglicky basic access authentication) je metoda v rámci protokolu HTTP, která umožňuje webovému prohlížeči (nebo jinému klientskému programu) poslat v rámci požadavku webovému serveru také autentizační informace — jméno a heslo. Před zasláním je ze jména a hesla nejdříve udělán jediný řetězec tak, že se za jméno připojí dvojtečka a za ni heslo. Výsledný řetězec je poté zakódován metodou Base64 a posléze odeslán.
- L'identification (ou authentification) HTTP (spécifiée par) permet de s'identifier auprès d'un serveur HTTP en lui montrant que l'on connaît le nom d'un utilisateur et son mot de passe, afin d'accéder aux ressources à accès restreint de celui-ci.
|
| rdfs:label
|
- Basic access authentication
- HTTP-Authentifizierung
- Základní ověření přístupu
- HTTP Authentification
- Basic認証
|
| owl:sameAs
| |
| skos:subject
| |
| foaf:page
| |
| is dbpprop:disambiguates
of | |
| is dbpprop:redirect
of | |
![[RDF Data]](/statics/sw-cube.png)
