Windows系统HTTP身份的验证方法
本篇内容主要讲解“Windows系统HTTP身份的验证方法”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Windows系统HTTP身份的验证方法”吧!
创新互联专注于企业成都营销网站建设、网站重做改版、霍邱网站定制设计、自适应品牌网站建设、H5开发、商城开发、集团公司官网建设、成都外贸网站建设公司、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为霍邱等各大城市提供网站开发制作服务。
HTTP身份验证方式:
以下是Windows客户端最常用的身份验证方法。
1.Anonymous
匿名访问意味着不涉及身份验证。因此,用户无需提供用于向服务器进行身份验证的用户名和密码。 如Exchange server 外网收邮件可以配置匿名方式
2.Basic (基本身份验证)
基本身份验证是最不安全的身份验证,因为它允许以明文形式发送用户名和密码。此方式是不安全
3.Digest
摘要式身份验证优于基本身份验证,因为它使用质询 - 响应方法使***窃取密码或用户名变得有些困难。但是,这不是一种非常安全的方法。默认IIS已废弃次验证方法
4.NTLM
与摘要式身份验证相比,(NTLM)提供了更好的质询 - 响应方法。然而,这是一种过时的技术,此身份验证仅用于更安全的身份验证(如Kerberos)不可用的情况。
5.Negotiate(协商身份验证)
协商提供NTLM身份验证和Kerberos身份验证之间的选择。 Kerberos是一种使用相互身份验证的速度更快且非常安全的协议,因此它比NTLM更加试用。在相互身份验证中,客户端和服务器都相互进行身份验证,从而提供更高级别的安全性。
配置IIS 身份验证时建议
尽可能使用Kerberos身份验证
自2000年以来,Kerberos是Windows中的默认身份验证协议,但有些情况可能需要使用NTLM身份验证。例如,如果第三方或旧版客户端不支持Kerberos,则可以使用NTLM。如果您有某些不支持Kerberos的应用程序,则可能会支持NTLM。
如果您没有可用的Kerberos,如使用Basic with SSL证书加密,但不要使用不带SSL的Basic,因为它提供的安全性非常低。
避免使用Digest(摘要式)身份验证。
到此,相信大家对“Windows系统HTTP身份的验证方法”有了更深的了解,不妨来实际操作一番吧!这里是创新互联网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
名称栏目:Windows系统HTTP身份的验证方法
网站地址:http://azwzsj.com/article/iejpsj.html