Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Java [игнор отключен] [закрыт для гостей] / Виды аунтефикации / 25 сообщений из 46, страница 1 из 2
  1  все
05.07.2017, 12:27
    #39483093
questioner
questioner
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Виды аунтефикации
Разбираюсь с сабжом. Читаю https://habrahabr.ru/post/245415/

Пока в самом начале, на basic аунтефикации.

А как это работает? клиент при каждом запросе должен передавать base64 зашифрованную пару логин:пароль?

Я как-то никогда не задумывался как это работает. Ведь на любом(почти) портале мы вбиваем логин и пароль и больше нас никто об этом не спрашивает. Я понимаю, что js может у себя что-то сохранять и неявно добавлять эти данные в каждый запрос.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.07.2017, 12:38
    #39483098
questioner
questioner
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Виды аунтефикации
По поводу digest тоже не понятно, ссылка в статье не работает.

на обычном сайте javascript должен делать MD5 из логина и пароля?

MD5 это как я понимаю это односторонняя функция по которой из пароля можно получить хеш, а из хеша пароль - нельзя. Вопрос что хранится на сервере?

Всегда ли одинаковый хеш для пароля или он может меняться?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.07.2017, 13:08
    #39483119
Blazkowicz
Blazkowicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Виды аунтефикации
questionerА как это работает? клиент при каждом запросе должен передавать base64 зашифрованную пару логин:пароль?

Да. В HTTP хедерах, если не ошибаюсь. А почему бы в спецификации не посмотреть?

questionerЯ как-то никогда не задумывался как это работает. Ведь на любом(почти) портале мы вбиваем логин и пароль и больше нас никто об этом не спрашивает. Я понимаю, что js может у себя что-то сохранять и неявно добавлять эти данные в каждый запрос.
Статья не про порталы, а про REST сервисы. JS может ничего не сохранять, эти функции на себя, обычно, берет браузер, а не JS.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.07.2017, 13:11
    #39483125
Blazkowicz
Blazkowicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Виды аунтефикации
questionerПо поводу digest тоже не понятно, ссылка в статье не работает.

на обычном сайте javascript должен делать MD5 из логина и пароля?

MD5 это как я понимаю это односторонняя функция по которой из пароля можно получить хеш, а из хеша пароль - нельзя. Вопрос что хранится на сервере?

Всегда ли одинаковый хеш для пароля или он может меняться?
Ты читаешь статью о том как его сделать, а задаешь вопросы о том как оно работает. О том как оно работает, надо читать в других местах. Хотя бы здесь:
https://ru.wikipedia.org/wiki/Дайджест-аутентификация
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.07.2017, 13:41
    #39483145
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Виды аунтефикации
questioner,
- нажми F12 для отладки и увидишь в заголовках при базовой от сервера в IE что у него Базовая
- IE покажет окно пароля
- потом он запомнит в сессии и повторно спрашивать не будет.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.07.2017, 13:54
    #39483157
questioner
questioner
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Виды аунтефикации
BlazkowiczJS может ничего не сохранять, эти функции на себя, обычно, берет браузер, а не JS.

Куки?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.07.2017, 14:08
    #39483164
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Виды аунтефикации
questionerна обычном сайте javascript должен делать MD5 из логина и пароля?
много вопросов сразу. Базовую изучил?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.07.2017, 14:09
    #39483165
Blazkowicz
Blazkowicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Виды аунтефикации
questionerКуки?
Верно. Но не только куки.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.07.2017, 18:43
    #39483372
questioner
questioner
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Виды аунтефикации
Petro123questioner,
- нажми F12 для отладки и увидишь в заголовках при базовой от сервера в IE что у него Базовая
- IE покажет окно пароля
- потом он запомнит в сессии и повторно спрашивать не будет.

Браузер как-то по-особому умеет реагировать если аутентификация basic ?

Только IE ?

Подскажите любой сайт с basic аутентификацией?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.07.2017, 18:59
    #39483376
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Виды аунтефикации
questionerБраузер как-то по-особому умеет реагировать если аутентификация basic ?
я же написал - он обязан вывести юзверю окно с паролем и передать на сревер....Один раз за сессию.

questionerТолько IE ?
все

questionerПодскажите любой сайт с basic аутентификацией?
давай сначала ты сам попробуешь нажать F12 и посмотришь хидеры
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.07.2017, 20:58
    #39483407
Blazkowicz
Blazkowicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Виды аунтефикации
questionerБраузер как-то по-особому умеет реагировать если аутентификация basic ?

Да

questionerТолько IE ?

Нет

questionerПодскажите любой сайт с basic аутентификацией?
Гугл опять не справляется?
https://auth-demo.aerobatic.io/
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.07.2017, 11:14
    #39483654
questioner
questioner
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Виды аунтефикации
Blazkowicz
questionerПодскажите любой сайт с basic аутентификацией?
Гугл опять не справляется?
https://auth-demo.aerobatic.io/

гугл говорит, что сервер должен ответить с заголовком вида
авторWWW-Authenticate: Basic realm="How about authorization?"

и тогда клиент(браузер) сможет понять, что это базовая аутентификация

я перехожу по ссылку

https://auth-demo.aerobatic.io/protected-standard/

и не вижу вообще запросов в network.




форму даже поинспектить нельзя
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.07.2017, 11:27
    #39483671
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Виды аунтефикации
questioner,

кеш? Ctrl+F5
?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.07.2017, 11:36
    #39483681
questioner
questioner
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Виды аунтефикации
Petro123questioner,

кеш? Ctrl+F5
?
Пробовал. И инкогнито пробовал

Похоже хром такой скрытный. потому, что если даже вбиваю логин и пароль и тыкаю preserve log, в нетворке ничего не отображается, хотя видно, что страница целиком перерисовывается
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.07.2017, 11:45
    #39483690
Blazkowicz
Blazkowicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Виды аунтефикации
questioner,

Зайди на основную страницу. Включи инструменты разработчика и нажми на кнопку STANDARD AUTH. Увидишь все свои хидеры.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.07.2017, 11:47
    #39483691
questioner
questioner
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Виды аунтефикации
В firefox видно.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.07.2017, 11:51
    #39483696
questioner
questioner
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Виды аунтефикации
Blazkowiczquestioner,

Зайди на основную страницу. Включи инструменты разработчика и нажми на кнопку STANDARD AUTH. Увидишь все свои хидеры.

А на какой вкладке эта кнопка? не могу найти
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.07.2017, 11:51
    #39483698
Blazkowicz
Blazkowicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Виды аунтефикации
questioner,

Это кнопка на сайте, а не в браузере.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.07.2017, 11:55
    #39483700
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Виды аунтефикации
questionerПохоже хром такой скрытный
хром не знаю. Обычно разрабы в фоксе)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.07.2017, 11:56
    #39483705
questioner
questioner
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Виды аунтефикации
Blazkowiczquestioner,

Это кнопка на сайте, а не в браузере.

я так и делаю.

В этот раз другое поведение почему-то, но хидеров как не было так и нет.

...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.07.2017, 12:31
    #39483726
Hett
Hett
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Виды аунтефикации
Потому что ты смотрел XHR, поэтому и не видел.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.07.2017, 12:33
    #39483727
Hett
Hett
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Виды аунтефикации
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
root@dev:~# curl --head  https://auth-demo.aerobatic.io/protected-standard/ 
HTTP/1.1 401 Unauthorized
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Date: Thu, 06 Jul 2017 09:32:35 GMT
Server: nginx/1.10.2
WWW-Authenticate: Basic realm="auth-demo.aerobatic.io"
x-aero-app-id: e25a180f-afa1-447a-bbc8-a7c8addc54df
x-aero-deploy-stage: production
x-aero-page-path: error.html
x-aero-version-id: d488de00-617e-473f-a1da-e7a393a7116d
x-aero-version-name: v5
x-powered-by: Aerobatic
X-Request-Id: Hyn2QFoN-
Vary: Accept-Encoding
X-Cache: Error from cloudfront
Via: 1.1 dd12e7e803f596deb3908675a4e017be.cloudfront.net (CloudFront)
X-Amz-Cf-Id: aOirQgeC7h-n64eOn0SB8vXIpbHK2-kMgY2Npr2aY5v4VqNwZ3r1cQ==
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.07.2017, 12:34
    #39483729
Hett
Hett
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Виды аунтефикации
Хром покажет, если в диалоге что-то нажать (отмену, например)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.07.2017, 12:44
    #39483739
Hett
Hett
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Виды аунтефикации
Только зачем тебе лезти в дебри и разбираться как оно работает. Берешь любой HTTP клиент, тот же cURL, или ты хочешь свой HTTP клиент реализовать?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.07.2017, 13:02
    #39483754
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Виды аунтефикации
HettТолько зачем тебе лезти в дебри и разбираться как оно работает. Берешь любой HTTP клиент, тот же cURL, или ты хочешь свой HTTP клиент реализовать?
он просто хотел увидеть заголовок протокола. Не понятно почему не увидел до сих пор.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
  1  все
Форумы / Java [игнор отключен] [закрыт для гостей] / Виды аунтефикации / 25 сообщений из 46, страница 1 из 2
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 458ms
Закрыть
start [/forum/topic.php?fid=59&mobile=1&tid=2122782]:
 0ms
get settings:
 10ms
get forum list:
 21ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 93ms
get topic data:
 12ms
get forum data:
 3ms
get page messages:
 80ms
get tp. blocked users:
 2ms
others: 229ms
total:  458ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]