Část 2: (Budování základny) Řemeslo spolu se mnou! Vázaný trojskládaný deník se složkami Ephemera

Důvod, proč bych to chtěl udělat, je podpora velmi starých prohlížečů (např. IE 6), které neimplementují bezpečnější metodu Digest. Pokud všichni noví klienti inzerují typy ověřování, které podporují v protokolu HTTP, mělo by to být v zásadě možné. Pokud to klient neinzeruje, měl by Apache přejít zpět na schéma základního ověřování.

Výhoda oproti použití základního ověření je zřejmá: zabráníte tomu, aby hesla často cestovala v síti, protože nový prohlížeč je většinou, a přitom stále podporuje některé velmi staré prohlížeče, které jsou stále k dispozici. Jinými slovy by to zvýšilo bezpečnost.

  • Nejde o klienta, který inzeruje podporu, ale o server, který představuje dvě výzvy, kde má prohlížeč odpovídat „nejbezpečnějším“ řešením, které zvládne. Obecně platí, že pokud chcete zabezpečení, použijte HTTPS (i se základním ověřením). Přehled se používá zřídka, protože nechrání tělo požadavku (s nímž by bylo možné manipulovat). Často je lepší přejít přímo na HTTPS. Zdá se, že komentář k SF naznačuje pouze poslední AuthType směrnice.

Pracoval pro vás: Charles Robertson | Chcete nás kontaktovat?