HTTP基础认证Basic Authentication

HTTP基础认证Basic Authentication

Basic Authentication是一种HTTP访问控制方式，用于限制对网站资源的访问。这种方式不需要Cookie和Session，只需要客户端发起请求的时候，在头部Header中提交用户名和密码就可以。如果没有附加，会弹出一个对话框，要求输入用户名和密码。这种方式实施起来非常简单，适合路由器之类小型系统。但是它不提供信息加密措施，通常都是以明文或者base64编码传输。

在网络嗅探中，Basic Authentication信息非常有价值，因为此类信息往往和路由器之类设备相关，并且不存在解密的困扰。

本期作业：

（1）开启Wireshark软件，进行抓包。

（2）登录本地路由器。

（3）在Wireshark中，使用显示过滤器http.author免费云主机域名ization，直接过滤出包含Basic Authentication的数据包。

（4）在HTTP层下的Authorization中，可以直接看到传输的信息。展开后，可以看到解除Base64的明文用户名和密码。

相关推荐: 安全进化的终极猜想— 以“AI之盾”对抗“AI之矛”

今年的“3.15晚会”给我最大的震撼就是AI机器人带来的负面问题，40亿骚扰电话播出，每天播出5000个，一年拨出40亿个，设备日活跃量5000多台，在使用设备数量超过3万台，6亿多用户隐私泄露。。。。。。。一、AI本无罪，怀璧其罪AI机器人替代人工，永远保持…