ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Java [игнор отключен] [закрыт для гостей] / Виды аунтефикации
25 сообщений из 46, страница 1 из 2
  1  все
Виды аунтефикации
    #39483093
questioner
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
questioner
Гость
Разбираюсь с сабжом. Читаю https://habrahabr.ru/post/245415/

Пока в самом начале, на basic аунтефикации.

А как это работает? клиент при каждом запросе должен передавать base64 зашифрованную пару логин:пароль?

Я как-то никогда не задумывался как это работает. Ведь на любом(почти) портале мы вбиваем логин и пароль и больше нас никто об этом не спрашивает. Я понимаю, что js может у себя что-то сохранять и неявно добавлять эти данные в каждый запрос.
...
Рейтинг: 0 / 0
05.07.2017, 12:27
| Ответить | Цитировать | Написать  
Виды аунтефикации
    #39483098
questioner
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
questioner
Гость
По поводу digest тоже не понятно, ссылка в статье не работает.

на обычном сайте javascript должен делать MD5 из логина и пароля?

MD5 это как я понимаю это односторонняя функция по которой из пароля можно получить хеш, а из хеша пароль - нельзя. Вопрос что хранится на сервере?

Всегда ли одинаковый хеш для пароля или он может меняться?
...
Рейтинг: 0 / 0
05.07.2017, 12:38
| Ответить | Цитировать | Написать  
Виды аунтефикации
    #39483119
Фотография Blazkowicz
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Blazkowicz
Участник
questionerА как это работает? клиент при каждом запросе должен передавать base64 зашифрованную пару логин:пароль?

Да. В HTTP хедерах, если не ошибаюсь. А почему бы в спецификации не посмотреть?

questionerЯ как-то никогда не задумывался как это работает. Ведь на любом(почти) портале мы вбиваем логин и пароль и больше нас никто об этом не спрашивает. Я понимаю, что js может у себя что-то сохранять и неявно добавлять эти данные в каждый запрос.
Статья не про порталы, а про REST сервисы. JS может ничего не сохранять, эти функции на себя, обычно, берет браузер, а не JS.
...
Рейтинг: 0 / 0
05.07.2017, 13:08
| Ответить | Цитировать | Написать  
Виды аунтефикации
    #39483125
Фотография Blazkowicz
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Blazkowicz
Участник
questionerПо поводу digest тоже не понятно, ссылка в статье не работает.

на обычном сайте javascript должен делать MD5 из логина и пароля?

MD5 это как я понимаю это односторонняя функция по которой из пароля можно получить хеш, а из хеша пароль - нельзя. Вопрос что хранится на сервере?

Всегда ли одинаковый хеш для пароля или он может меняться?
Ты читаешь статью о том как его сделать, а задаешь вопросы о том как оно работает. О том как оно работает, надо читать в других местах. Хотя бы здесь:
https://ru.wikipedia.org/wiki/Дайджест-аутентификация
...
Рейтинг: 0 / 0
05.07.2017, 13:11
| Ответить | Цитировать | Написать  
Виды аунтефикации
    #39483145
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
questioner,
- нажми F12 для отладки и увидишь в заголовках при базовой от сервера в IE что у него Базовая
- IE покажет окно пароля
- потом он запомнит в сессии и повторно спрашивать не будет.
...
Рейтинг: 0 / 0
05.07.2017, 13:41
| Ответить | Цитировать | Написать  
Виды аунтефикации
    #39483157
questioner
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
questioner
Гость
BlazkowiczJS может ничего не сохранять, эти функции на себя, обычно, берет браузер, а не JS.

Куки?
...
Рейтинг: 0 / 0
05.07.2017, 13:54
| Ответить | Цитировать | Написать  
Виды аунтефикации
    #39483164
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
questionerна обычном сайте javascript должен делать MD5 из логина и пароля?
много вопросов сразу. Базовую изучил?
...
Рейтинг: 0 / 0
05.07.2017, 14:08
| Ответить | Цитировать | Написать  
Виды аунтефикации
    #39483165
Фотография Blazkowicz
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Blazkowicz
Участник
questionerКуки?
Верно. Но не только куки.
...
Рейтинг: 0 / 0
05.07.2017, 14:09
| Ответить | Цитировать | Написать  
Виды аунтефикации
    #39483372
questioner
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
questioner
Гость
Petro123questioner,
- нажми F12 для отладки и увидишь в заголовках при базовой от сервера в IE что у него Базовая
- IE покажет окно пароля
- потом он запомнит в сессии и повторно спрашивать не будет.

Браузер как-то по-особому умеет реагировать если аутентификация basic ?

Только IE ?

Подскажите любой сайт с basic аутентификацией?
...
Рейтинг: 0 / 0
05.07.2017, 18:43
| Ответить | Цитировать | Написать  
Виды аунтефикации
    #39483376
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
questionerБраузер как-то по-особому умеет реагировать если аутентификация basic ?
я же написал - он обязан вывести юзверю окно с паролем и передать на сревер....Один раз за сессию.

questionerТолько IE ?
все

questionerПодскажите любой сайт с basic аутентификацией?
давай сначала ты сам попробуешь нажать F12 и посмотришь хидеры
...
Рейтинг: 0 / 0
05.07.2017, 18:59
| Ответить | Цитировать | Написать  
Виды аунтефикации
    #39483407
Фотография Blazkowicz
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Blazkowicz
Участник
questionerБраузер как-то по-особому умеет реагировать если аутентификация basic ?

Да

questionerТолько IE ?

Нет

questionerПодскажите любой сайт с basic аутентификацией?
Гугл опять не справляется?
https://auth-demo.aerobatic.io/
...
Рейтинг: 0 / 0
05.07.2017, 20:58
| Ответить | Цитировать | Написать  
Виды аунтефикации
    #39483654
questioner
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
questioner
Гость
Blazkowicz
questionerПодскажите любой сайт с basic аутентификацией?
Гугл опять не справляется?
https://auth-demo.aerobatic.io/

гугл говорит, что сервер должен ответить с заголовком вида
авторWWW-Authenticate: Basic realm="How about authorization?"

и тогда клиент(браузер) сможет понять, что это базовая аутентификация

я перехожу по ссылку

https://auth-demo.aerobatic.io/protected-standard/

и не вижу вообще запросов в network.




форму даже поинспектить нельзя
...
Рейтинг: 0 / 0
06.07.2017, 11:14
| Ответить | Цитировать | Написать  
Виды аунтефикации
    #39483671
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
questioner,

кеш? Ctrl+F5
?
...
Рейтинг: 0 / 0
06.07.2017, 11:27
| Ответить | Цитировать | Написать  
Виды аунтефикации
    #39483681
questioner
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
questioner
Гость
Petro123questioner,

кеш? Ctrl+F5
?
Пробовал. И инкогнито пробовал

Похоже хром такой скрытный. потому, что если даже вбиваю логин и пароль и тыкаю preserve log, в нетворке ничего не отображается, хотя видно, что страница целиком перерисовывается
...
Рейтинг: 0 / 0
06.07.2017, 11:36
| Ответить | Цитировать | Написать  
Виды аунтефикации
    #39483690
Фотография Blazkowicz
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Blazkowicz
Участник
questioner,

Зайди на основную страницу. Включи инструменты разработчика и нажми на кнопку STANDARD AUTH. Увидишь все свои хидеры.
...
Рейтинг: 0 / 0
06.07.2017, 11:45
| Ответить | Цитировать | Написать  
Виды аунтефикации
    #39483691
questioner
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
questioner
Гость
В firefox видно.
...
Рейтинг: 0 / 0
06.07.2017, 11:47
| Ответить | Цитировать | Написать  
Виды аунтефикации
    #39483696
questioner
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
questioner
Гость
Blazkowiczquestioner,

Зайди на основную страницу. Включи инструменты разработчика и нажми на кнопку STANDARD AUTH. Увидишь все свои хидеры.

А на какой вкладке эта кнопка? не могу найти
...
Рейтинг: 0 / 0
06.07.2017, 11:51
| Ответить | Цитировать | Написать  
Виды аунтефикации
    #39483698
Фотография Blazkowicz
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Blazkowicz
Участник
questioner,

Это кнопка на сайте, а не в браузере.
...
Рейтинг: 0 / 0
06.07.2017, 11:51
| Ответить | Цитировать | Написать  
Виды аунтефикации
    #39483700
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
questionerПохоже хром такой скрытный
хром не знаю. Обычно разрабы в фоксе)
...
Рейтинг: 0 / 0
06.07.2017, 11:55
| Ответить | Цитировать | Написать  
Виды аунтефикации
    #39483705
questioner
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
questioner
Гость
Blazkowiczquestioner,

Это кнопка на сайте, а не в браузере.

я так и делаю.

В этот раз другое поведение почему-то, но хидеров как не было так и нет.

...
Рейтинг: 0 / 0
06.07.2017, 11:56
| Ответить | Цитировать | Написать  
Виды аунтефикации
    #39483726
Фотография Hett
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Hett
Участник
Потому что ты смотрел XHR, поэтому и не видел.
...
Рейтинг: 0 / 0
06.07.2017, 12:31
| Ответить | Цитировать | Написать  
Виды аунтефикации
    #39483727
Фотография Hett
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Hett
Участник
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
root@dev:~# curl --head  https://auth-demo.aerobatic.io/protected-standard/ 
HTTP/1.1 401 Unauthorized
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Date: Thu, 06 Jul 2017 09:32:35 GMT
Server: nginx/1.10.2
WWW-Authenticate: Basic realm="auth-demo.aerobatic.io"
x-aero-app-id: e25a180f-afa1-447a-bbc8-a7c8addc54df
x-aero-deploy-stage: production
x-aero-page-path: error.html
x-aero-version-id: d488de00-617e-473f-a1da-e7a393a7116d
x-aero-version-name: v5
x-powered-by: Aerobatic
X-Request-Id: Hyn2QFoN-
Vary: Accept-Encoding
X-Cache: Error from cloudfront
Via: 1.1 dd12e7e803f596deb3908675a4e017be.cloudfront.net (CloudFront)
X-Amz-Cf-Id: aOirQgeC7h-n64eOn0SB8vXIpbHK2-kMgY2Npr2aY5v4VqNwZ3r1cQ==
...
Рейтинг: 0 / 0
06.07.2017, 12:33
| Ответить | Цитировать | Написать  
Виды аунтефикации
    #39483729
Фотография Hett
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Hett
Участник
Хром покажет, если в диалоге что-то нажать (отмену, например)
...
Рейтинг: 0 / 0
06.07.2017, 12:34
| Ответить | Цитировать | Написать  
Виды аунтефикации
    #39483739
Фотография Hett
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Hett
Участник
Только зачем тебе лезти в дебри и разбираться как оно работает. Берешь любой HTTP клиент, тот же cURL, или ты хочешь свой HTTP клиент реализовать?
...
Рейтинг: 0 / 0
06.07.2017, 12:44
| Ответить | Цитировать | Написать  
Виды аунтефикации
    #39483754
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
HettТолько зачем тебе лезти в дебри и разбираться как оно работает. Берешь любой HTTP клиент, тот же cURL, или ты хочешь свой HTTP клиент реализовать?
он просто хотел увидеть заголовок протокола. Не понятно почему не увидел до сих пор.
...
Рейтинг: 0 / 0
06.07.2017, 13:02
| Ответить | Цитировать | Написать  
25 сообщений из 46, страница 1 из 2
  1  все
Форумы / Java [игнор отключен] [закрыт для гостей] / Виды аунтефикации
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=59&tid=2122782]:
 0ms
get settings:
 5ms
get forum list:
 14ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 61ms
get topic data:
 7ms
get forum data:
 2ms
get page messages:
 37ms
get tp. blocked users:
 1ms
others: 187ms
total:  320ms
созд. / загр.: 320ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]