Tipos de autenticação na web
Autenticação Básica HTTP
O HTTP básico é o tipo mais simples de autenticação da web disponível. Essa forma de autenticação pede ao usuário que faça o login com seu nome de usuário e senha. No entanto, as informações são transmitidas usando a codificação Base64. Isso significa que as informações enviadas não são criptografadas nem seguras. Em teoria, as informações podem ser interceptadas por terceiros.
Autenticação de resumo HTTP
Os protocolos de autenticação Digest funcionam de maneira semelhante à autenticação básica. O servidor solicita as informações de identificação, que são fornecidas pelo usuário na forma de um nome de usuário e senha. Em seguida, o servidor compara as credenciais com o que está no arquivo e, desde que elas correspondam, concedam acesso. É um cenário de login simples.
A principal diferença com a autenticação HTTP com o protocolo Digest é que a conexão é feita de maneira segura. Isso ocorre porque as senhas são "digeridas" e armazenadas no banco de dados do usuário de forma criptografada. Ninguém, nem mesmo o administrador, pode abrir o banco de dados e saber a senha ao examinar a sequência criptografada. Desta forma, a integridade da senha é muito mais segura, pois só pode ser lida pelo servidor web.
Autenticação de Cliente HTTPS
O HTTPS é obtido quando o HTTP padrão é combinado com um Secure Socket Layer (SSL). Tudo contido no SSL opera em circuito fechado, sem qualquer interferência externa. Isso permite que o navegador da Web verifique a legitimidade de cada página encontrada no site lendo o Certificado de chave pública (PKC ou criptografia assimétrica) do soquete seguro e comparando-o com o arquivo salvo do certificado de segurança do site. .
O HTTPS é amplamente usado em sites de comércio eletrônico ou em qualquer lugar onde informações confidenciais são acessadas. Essa forma de autenticação fornece um alto padrão de segurança, porque cada operação de troca de informações entre o servidor e o navegador é criptografada e enviada por meio de um canal seguro.
Autenticação baseada em formulários
A autenticação baseada em formulários é usada para coletar informações de visitantes que não têm uma necessidade de alta segurança. Pesquisas, formulários de contato e páginas de registro geralmente são feitos usando autenticação baseada em formulário. A principal função desse protocolo de autenticação é ver quais campos do formulário são identificados como necessários e, em seguida, verificar se esses elementos foram preenchidos corretamente antes de passar o formulário completo para o destinatário.