我最近访问了一些不同的网站,它们使用一些链接系统或贝尔金家用路由器使用的登录技术。打开一个小窗口框,询问用户名和密码。登录后一切正常。有人知道这是怎么做到的吗?如果是这样,为什么不使用常规技术(即在类似于 gmail、yahoo 或大多数网站的页面中的登录表单)?
问问题
32 次
1 回答
0
我相信您所指的是http的基本身份验证,或者其稍微更安全的版本摘要访问身份验证
它不经常使用有几个原因:
- 它没有为基于表单的登录系统增加任何安全性,并且它使用了过时的技术(已证明使用的 MD5 摘要有许多弱点,使其不适合安全目的)。基本身份验证实际上可以在查询中以明文形式发送密码,即使在 https 下也不会加密。
- 它的样式不能与网站相匹配,也不能自定义(即,您不能像添加表单一样添加“忘记密码?”链接之类的东西。
- 它并不总是适用于屏幕阅读器等可访问性软件,而表单可以很容易地编写,所以它总是可以的。
可能还有其他考虑因素,但这些只是我的想法。
于 2013-08-16T11:50:07.780 回答