Basic access authentication: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 22:14, 13 ago 2013 modifica Intoinside (discussione \| contributi) 369 modifiche Nuove sezioni ← Differenza precedente		Versione attuale delle 14:48, 1 gen 2025 modifica annulla Xr1blu (discussione \| contributi) 3 231 modifiche Funzionalità collegamenti suggeriti: 1 collegamento inserito. Etichette: Modifica visuale Attività per i nuovi utenti Suggerito: aggiungi collegamenti
(24 versioni intermedie di 18 utenti non mostrate)
Riga 1: Nel contesto di una transazione [[Hypertext Transfer Protocol\|HTTP]], '''basic access authentication''' è un metodo per fornire credenziali di accesso tra [[client]] e [[server]].▼ {{S\|informatica}}▼ ▲Nel contesto di una transazione [[HTTP]], '''basic access authentication''' è un metodo per fornire credenziali di accesso tra client e server. == Caratteristiche == Line 6 ⟶ 5: Basic authentication utilizza headers HTTP statici e standard che non richiedono handshake eseguito preventivamente. La Basic authentication è spesso utilizzata dove è necessario avere url verso aree riservate in cui si possa accedere sistematicamente, specialmente negli shell script o nei [[file batch]].▼ ~~I dati di autenticazione possono essere passati nell'[[url]] come ad esempio:~~ == Sicurezza ==▼ ~~https://username:password@www.example.com/path~~ L'autenticazione BA non prevede protezione per le credenziali trasmesse. Esse vengono banalmente codificate con [[base64]] ma non criptate o crittografate con hash. E'È solitamente utilizzata in [[HTTPS]].▼ Dato che l'header BA deve essere inviato in ogni richiesta HTTP, il browser deve inserire nella cache le credenziali per un periodo di tempo congruo per evitare di dover richiedere ogni volta all'utente la username e la ~~passowrd~~password. La policy del caching varia da un browser all'altro. Ad esempio, [[Microsoft Internet Explorer]] ha un tempo di cache di 15 minuti.<ref>{{~~cite~~Cita web \| url=~~http~~https://technet.microsoft.com/en-us/library/cc784037(v=WS.10).aspx \| ~~title~~titolo=Basic Authentication \| ~~publisher~~editore=Microsoft \| ~~year~~anno=2005 \| ~~accessdate~~accesso=~~March~~15 ~~15,~~marzo 2013}}</ref>▼ ▲La Basic authentication è spesso utilizzata dove è necessario avere url verso aree riservate in cui si possa accedere sistematicamente, specialmente negli shell script o nei file batch. ▲==Sicurezza== ▲L'autenticazione BA non prevede protezione per le credenziali trasmesse. Esse vengono banalmente codificate con [[base64]] ma non criptate o crittografate con hash. E' solitamente utilizzata in [[HTTPS]]. ▲Dato che l'header BA deve essere inviato in ogni richiesta HTTP, il browser deve inserire nella cache le credenziali per un periodo di tempo congruo per evitare di dover richiedere ogni volta all'utente la username e la passowrd. La policy del caching varia da un browser all'altro. Ad esempio, [[Microsoft Internet Explorer]] ha un tempo di cache di 15 minuti.<ref>{{cite web \| url=http://technet.microsoft.com/en-us/library/cc784037(v=WS.10).aspx \| title=Basic Authentication \| publisher=Microsoft \| year=2005 \| accessdate=March 15, 2013}}</ref> Anche se HTTP non fornisce un metodo al web server per indicare al browser di eseguire il logout, ci sono una serie di possibilità utilizzando specifiche caratteristiche nei differenti browser. Una di queste è reindirizzare l'utente verso un URL sullo stesso dominio contenente credenziali volutamente errate: <pre>https://forget:forget@www.example.com/path</pre> Sfortunatamente, questo comportamento non è utilizzabile nei diversi browser né nelle differenti versioni.<ref>{{~~cite~~Cita web \| url=~~http~~https://stackoverflow.com/questions/31326/is-there-a-browser-equivalent-to-ies-clearauthenticationcache \| ~~title~~titolo=Is there a browser equivalent to IE's ClearAuthenticationCache? \| ~~publisher~~editore=StackOverflow \| ~~accessdate~~accesso=~~March~~ 15, marzo 2013}}</ref> [[Microsoft Internet Explorer]] ~~offers~~offre aun ~~dedicated~~metodo [[JavaScript]] ~~method~~dedicato toalla ~~clear~~pulizia ~~cached~~delle ~~credentials~~credenziali memorizzate nella cache:<ref>{{~~cite~~Cita web \| url=~~http~~https://msdn.microsoft.com/en-us/library/hh801226(v=vs.85).aspx \| ~~title~~titolo=IDM_CLEARAUTHENTICATIONCACHE command identifier \| ~~publisher~~editore=Microsoft \| ~~accessdate~~accesso=~~March~~ 15, marzo 2013}}</ref> <pre><script>document.execCommand('ClearAuthenticationCache', 'false');</script></pre> == Protocollo == === Lato ~~Server~~server ===▼ ▲=== Lato Server === Quando il server vuole richiedere un'autenticazione, può inviare una richiesta. Questa richiesta può essere espressa utilizzando il codice HTTP 401 come risposta <ref>~~http~~[https://tools.ietf.org/html/rfc1945#section-11 RFC 1945 - Hypertext Transfer Protocol - HTTP/1.0<!-- Titolo generato automaticamente -->]</ref> ~~containing~~contenente aun ~~WWW-Authenticate~~header HTTP ~~header~~chiamato WWW-Authenticate.<ref>~~http~~[https://tools.ietf.org/html/rfc1945#section-10.16 RFC 1945 - Hypertext Transfer Protocol - HTTP/1.0<!-- Titolo generato automaticamente -->]</ref> L'header WWW-~~Authenthicate~~Authenticate per l'autenticazione basic è costruito in questo modo:<ref>~~http~~[https://tools.ietf.org/html/rfc1945#section-11.1 RFC 1945 - Hypertext Transfer Protocol - HTTP/1.0<!-- Titolo generato automaticamente -->]</ref> <pre>WWW-Authenticate: Basic realm="''inserire realm''"</pre> === Lato ~~Client~~client === Quando il client vuole inviare le proprie credenziali d'accesso può utilizzare l'header HTTP ''Authorization''.<ref name=autogenerato1>~~http~~[https://tools.ietf.org/html/rfc1945#section-10.2 RFC 1945 - Hypertext Transfer Protocol - HTTP/1.0<!-- Titolo generato automaticamente -->]</ref> L'header ''Authorization'' è costruito in questo modo:<ref~~>http:~~ name=autogenerato1 /~~/tools.ietf.org/html/rfc1945#section-10.2</ref~~> # Username e password sono uniti nella stringa "username:password" # Il risultato è codificato con [[base64]] # Il metodo di autorizzazione (basic) e uno spazio sono inseriti all'inizio della stringa codificata. Ad esempio, se il client utilizza 'Aladdin' come username e 'open sesame' come password, l'header è formato nel seguente modo: <pre>Authorization: Basic ~~QWxhZGRpbjpvcGVuIHNlc2FtBl~~QWxhZGRpbjpvcGVuIHNlc2FtZQ==</pre> == Note == <references/>▼ == Voci correlate == * [[Digest access authentication]] * [[Hypertext Transfer Protocol]] * [[HTTP]] * [[HTTP header]] ▲{{SPortale\|sicurezza informatica}} ~~==Riferimenti==~~ ▲<references/> [[Categoria:Sicurezza di rete]]