אימות מובנה בכניסה לדף
-
-
-
זה נקרא basic authentication, וזה עובד ברמת הResponse.
השרת מגיב 401 שזה לא מורשה + כותרת:
WWW-Authenticate: Basicהדפדפן מקפיץ את ההודעה שדרושה סיסמה, ואז הדפדפן מקודד את השם והסיסמה לbase64, ושולח את זה בכותרת בשם Authorization בכל בקשה ובקשה.
https://en.wikipedia.org/wiki/Basic_access_authentication -
-
@מנצפך אמר באימות מובנה בכניסה לדף:
@dovid תודה.
אגב אם אני סוגר את הדף ופותח אותו הוא שולח שוב את ה Headers?התנהגות הדפדפן היא למחוק את המידע תוך כמה דקות מהפעילות האחרונה.
דפדפן דפוק לא בהכרח יעשה כך וממילא זה סיכון אבטחה שמישהו יבוא ארבע שעות אחריך ויידע את הסיסמה.
