Tipi di autenticazione web
Autenticazione di base HTTP
L'HTTP di base è il tipo più semplice di autenticazione Web disponibile. Questa forma di autenticazione richiede all'utente di accedere con il proprio nome utente e password. Tuttavia, le informazioni vengono trasmesse utilizzando la codifica Base64. Ciò significa che le informazioni inviate non sono crittografate o sicure. In teoria, l'informazione potrebbe essere intercettata da una terza parte.
Autenticazione del digest HTTP
I protocolli di autenticazione del digest funzionano in modo simile all'autenticazione di base. Il server richiede le informazioni di identificazione, che vengono fornite dall'utente sotto forma di nome utente e password. Il server confronta quindi le credenziali con ciò che è in archivio e, a condizione che corrispondano, concede l'accesso. È uno scenario di login semplice.
La principale differenza con l'autenticazione HTTP con il protocollo Digest è che la connessione viene effettuata in modo sicuro. Questo perché le password sono "digerite" e archiviate nel database utente in una forma crittografata. Nessuno, nemmeno l'amministratore, può aprire il database e conoscere la password quando guarda la sequenza crittografata. In questo modo, l'integrità della password è molto più sicura, dal momento che può essere letta solo dal server web.
Autenticazione client HTTPS
HTTPS viene raggiunto quando lo standard HTTP è combinato con un Secure Socket Layer (SSL). Tutto ciò che è contenuto in SSL funziona in un circuito chiuso, senza alcuna interferenza esterna. Ciò consente al browser Web di verificare la legittimità di ogni pagina trovata sul sito leggendo il certificato di chiave pubblica (PKC o crittografia asimmetrica) del socket sicuro e confrontandolo con il file salvato del certificato di sicurezza del sito. .
HTTPS è ampiamente utilizzato nei siti di e-commerce o ovunque si acceda alle informazioni riservate. Questa forma di autenticazione fornisce un elevato standard di sicurezza, poiché ogni operazione di scambio di informazioni tra il server e il browser viene crittografata e inviata attraverso un canale sicuro.
Autenticazione basata su form
L'autenticazione basata su moduli viene utilizzata per raccogliere informazioni da visitatori che non hanno esigenze di sicurezza elevate. Sondaggi, moduli di contatto e pagine di registrazione vengono spesso eseguiti utilizzando l'autenticazione basata su moduli. Il ruolo principale di questo protocollo di autenticazione è vedere quali campi del modulo sono identificati come richiesti, quindi assicurarsi che questi elementi siano stati compilati correttamente prima di passare il modulo completato al destinatario.