Tipos de autenticação da web

Aprender a autenticar usuários é uma parte básica do design da web. A autenticação permite verificar a identidade de um membro e determinar qual nível de acesso você tem no site, como se é um membro ou um administrador. Existem diferentes tipos de autenticação da web disponíveis. A escolha depende amplamente de quão confidenciais são as informações no site e de quanto controle você deseja exercer sobre os membros que podem acessá-las.

Autenticação básica HTTP

HTTP básico é o tipo mais simples de autenticação da web disponível. Essa forma de autenticação solicita que o usuário efetue login com seu nome de usuário e senha. No entanto, as informações são transmitidas usando a codificação Base64. Isso significa que as informações enviadas não são criptografadas ou seguras. Em teoria, as informações podem ser interceptadas por terceiros.

Autenticação de resumo HTTP

Os protocolos de autenticação Digest funcionam de maneira semelhante à autenticação básica. O servidor solicita as informações de identificação, que são fornecidas pelo usuário na forma de um nome de usuário e senha. O servidor compara as credenciais com o que está registrado e, desde que correspondam, concederá acesso. É um cenário de login simples.

A principal diferença com a autenticação HTTP com o protocolo Digest é que a conexão é feita de maneira segura. Isso ocorre porque as senhas são “digeridas” e armazenadas no banco de dados do usuário em um formato criptografado. Ninguém, nem mesmo o administrador, pode abrir o banco de dados e saber a senha ao observar a sequência criptografada. Dessa forma, a integridade da senha é muito mais segura, pois ela só pode ser lida pelo servidor web.

Autenticação de cliente HTTPS

O HTTPS é alcançado quando o HTTP padrão é combinado com um Secure Socket Layer (SSL). Tudo o que está contido no SSL opera em um circuito fechado, sem nenhuma interferência externa. Isso permite que o navegador da Web verifique a legitimidade de cada página encontrada no site, lendo o Certificado de Chave Pública (PKC ou Criptografia Assimétrica) do soquete seguro e comparando-o com o arquivo salvo do certificado de segurança do site .

O HTTPS é amplamente usado em sites de comércio eletrônico ou em qualquer lugar em que informações confidenciais sejam acessadas. Essa forma de autenticação fornece um alto padrão de segurança, porque cada operação de troca de informações entre o servidor e o navegador é criptografada e enviada por um canal seguro.

Autenticação baseada em formulários

A autenticação baseada em formulários é usada para coletar informações de visitantes que não têm grande necessidade de segurança. Pesquisas, formulários de contato e páginas de registro geralmente são feitas por meio de autenticação baseada em formulário. A principal função desse protocolo de autenticação é ver quais campos do formulário são identificados conforme necessário e garantir que esses elementos foram preenchidos corretamente antes de passar o formulário preenchido para o destinatário.

Referências

 

Você pode estar interessado:

Deixe um comentário