基本认证

2019-04-24-16:16：今天身边有个同事离职了，嗯。
这几天在看《HTTP权威指南》，笔记还是要的。。

质询/响应

服务端 质询 客户端（有没有权限啊巴拉巴拉）
客户端 响应 服务端（Base64(用户名:密码)稍加干扰）

Base64 用户名/密码

HTTP基本认证将用户名和密码打包在一起，并用Base64编码

可以防止管理员不小心看到了用户名和密码

代理认证

中间代理服务器也可以实现认证功能。
原理：利用代理服务器上对访问策略进行集中管理

基本认证缺陷

只能用来防止 非恶意 用户无意间进行访问！！！
重点部分，敲黑板、敲黑板。。。
1、基本认证会通过网络发送用户名密码，容易被 解码（Base64 对黑客来说就是 明文）
2、那么我编码来复杂点的，让黑客无法解码，没用的！黑客（第三方）可以 捕获 用户名密码 修改 再放到服务器，以获得访问权
3、如今互联网应用太多，账号密码太多，很多人会设置成一样的！！！嗯，那么问题就来了，假如黑客在 其它地方 （比如你之前注册了一个黄色网站）截取 了你的账号密码，然后去访问你的在线银行网站
4、基本认证 没有 提供针对代理和作为中间人的中间节点的 防护措施

基本认证场景

友好的环境、隐私保护不是粉重要的环境、非高度机密

那么如何保证安全呢，下面来介绍安全加密技术？
下一章：HTTP认证协议——（摘要认证
）