验证技术
验证是验证用户信息并确定该用户是否有权访问服务器资源的过程。用于验证用户信息的各种验证技术包括:
- 基本验证
- 基于表单的验证
- 摘要验证
- 客户机整数验证
1. 基本验证
网站可能包含两种类型的网站,即受保护和不受保护网页。默认情况下,所有用户都可以访问不受保护或者由站点管理员保护的网页。要访问受保护页面,用户需要通过服务器验证。基本验证是在允许用户访问受保护资源之前对其进行验证的技术。在基本验证中,服务器通过Web浏览器加强安全。当用户视图访问受保护资源时,Web浏览器显示一个对话框从网站用户处接受验证信息。然后,用户信息将被传输到服务器。服务器将输入的值与存储在服务器中的用户信息进行比较。只有当用户信息通过验证时,用户才允许访问该资源。
对于不同的Web服务器,实现基本验证技术的语法不同。
![[VulnHub靶机渗透] Nyx](https://img-blog.csdnimg.cn/direct/e1ad790867e74f15a0dfd5a5708606d3.png)
