dubey/WebGoat
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Translated chapter 'Authentification flaws'

Browse Source 
git-svn-id: http://webgoat.googlecode.com/svn/trunk@426 4033779f-a91e-0410-96ef-6bf7bf53c507
This commit is contained in:
white.tiger.russia@gmail.com
2011-05-24 11:02:50 +00:00
parent 2c8648d7ed
commit 3f0d3c8eb0
5 changed files with 57 additions and 47 deletions
Download Patch File Download Diff File Expand all files Collapse all files

17
webgoat/src/main/webapp/lesson_plans/ru/BasicAuthentication.html
View File

@ -1,9 +1,16 @@
<div align="Center">
<p><b>Lesson Plan Title:</b> Basic Authentication </p>
<p><b>Название урока:</b> Основная аутентификация </p>
</div>
<p><b>Concept / Topic To Teach:</b></p>
<p><b>Тема для изучения:</b></p>
<!-- Start Instructions -->
Basic Authentication is used to protect server side resources. The web server will send a 401 authentication request with the response for the requested resource. The client side browser will then prompt the user for a user name and password using a browser supplied dialog box. The browser will base64 encode the user name and password and send those credentials back to the web server. The web server will then validate the credentials and return the requested resource if the credentials are correct. These credentials are automatically resent for each page protected with this mechanism without requiring the user to enter their credentials again.<br/>
<p><b>General Goal(s):</b></p>
For this lesson, your goal is to understand Basic Authentication and answer the questions below.
Основная аутентификация используется для защиты ресурсов расположенных на стороне сервера.
При получении запроса от пользователя веб-сервер отправляет ему ответ с кодом 401.
Получив его браузер запрашивает у пользователя логин и пароль в специальном диалоговом окне. После
ввода браузер кодирует полученные данные по алгоритму base64 и отсылает веб-серверу.
Последний, в свою очередь, проверяет полученную информацию и, если всё правильно, отдаёт клиенту запрашиваемый
документ. Указанные пользователем данные далее автоматически отсылаются браузером при каждом обращении к
защищённым ресурсам.
<p><b>Основная цель(и):</b></p>
На этом уроке вашей целью является понимание механизмов основной аутентификации и ответ на вопросы которые находятся ниже.
<!-- Stop Instructions -->