„Mérés laboratórium 4. - 2. mérés” változatai közötti eltérés
apró korrekciók |
|||
| 144. sor: | 144. sor: | ||
* A HTTP azonosítás lehet ''Basic'' vagy ''Digest'' kódolású. A szerver küld egy 401-es válaszkódú csomagot, amire a kliens egy következő kérés fejlécében elküldi a felhasználói név - jelszó párost. Ha sikeres az azonosítás, akkor a szerver elfogadja; ha nem, akkor elküldi még egyszer a 401-es hibakódot. | * A HTTP azonosítás lehet ''Basic'' vagy ''Digest'' kódolású. A szerver küld egy 401-es válaszkódú csomagot, amire a kliens egy következő kérés fejlécében elküldi a felhasználói név - jelszó párost. Ha sikeres az azonosítás, akkor a szerver elfogadja; ha nem, akkor elküldi még egyszer a 401-es hibakódot. | ||
* ''Basic'' esetén a felhasználónév és a jelszó base64 kódolással megy át a hálózaton. (NEM plaintext!!!, de nincs titkosítva, csak egy ismert algoritmus szerint átkódolva.) | * ''Basic'' esetén a felhasználónév és a jelszó base64 kódolással megy át a hálózaton. (NEM plaintext!!!, de nincs titkosítva, csak egy ismert algoritmus szerint átkódolva.) | ||
* ''Digest'' esetén challenge-response típusú az autentikáció. Csak MD5 hash-ek közlekednek. (Lásd [http://en.wikipedia.org/wiki/Digest_access_authentication | * ''Digest'' esetén challenge-response típusú az autentikáció. Csak MD5 hash-ek közlekednek. (Lásd [http://en.wikipedia.org/wiki/Digest_access_authentication Wikipedia - Digest access authentication].) | ||
* | * ''NTLM'': http://en.wikipedia.org/wiki/Integrated_Windows_Authentication | ||
==12. Milyen módon lehetséges a HTTP-vel űrlapokban megadott információt a szervernek elküldeni, és mik e módszerek főbb tulajdonságai és korlátai? Hol történik az információ küldése, és az milyen módon van kódolva?== | ==12. Milyen módon lehetséges a HTTP-vel űrlapokban megadott információt a szervernek elküldeni, és mik e módszerek főbb tulajdonságai és korlátai? Hol történik az információ küldése, és az milyen módon van kódolva?== | ||