[Bài đọc] Authentication

14. Bảo mật

Xác thực (Authentication)

Xác thực là quá trình xác minh danh tính của người dùng thông qua thông tin đăng nhập. Nếu thông tin đăng nhập là chính xác, người dùng được xác thực. Một ví dụ rất đơn giản về xác thực là truy cập tài khoản email của chúng ta. Bất cứ khi nào người dùng muốn truy cập vào tài khoản, bước đầu tiên là yêu cầu thông tin xác thực từ người dùng. Nếu người dùng nhập thông tin xác thực chính xác, họ có thể truy cập thành công tài khoản email của mình. Xác thực cơ bản và xác thực dựa trên biểu mẫu là hai phương pháp chính có thể được sử dụng để xác thực người dùng.

Xác thực cơ bản (Basic authentication)

Xác thực cơ bản phụ thuộc vào máy chủ web để bảo vệ tài nguyên. Biểu mẫu sẽ được hệ thống cung cấp và thông tin đăng nhập do người dùng nhập được mã hóa thành văn bản được mã hóa base64. Mật khẩu được gửi qua HTTP có thể dễ dàng bị bắt và sử dụng lại. Xác thực cơ bản chỉ nên sử dụng HTTPs.

Xác thực dựa trên biểu mẫu (Form-based authentication)

Biểu mẫu được cung cấp bởi hệ điều hành có giao diện thông thường của một biểu mẫu. Trong một số trường hợp nhất định, nhà phát triển muốn cung cấp biểu mẫu đăng nhập có giao diện đẹp nhất. Việc xác thực dựa trên biểu mẫu cũng truyền tên người dùng và mật khẩu dưới dạng văn bản thuần túy. Xác thực dựa trên biểu mẫu được sử dụng khi các phiên làm việc được duy trì thông qua cookie hoặc lớp dịch vụ bảo mật thông tin phiên.

Leave a Reply

Your email address will not be published. Required fields are marked *