6a96547ef0
git-svn-id: http://webgoat.googlecode.com/svn/branches/webgoat-6.0@485 4033779f-a91e-0410-96ef-6bf7bf53c507
16 lines
1.1 KiB
HTML
16 lines
1.1 KiB
HTML
<div align="Center">
|
|
<p><b>Lehrplan:</b> Basic Authentication </p>
|
|
</div>
|
|
<p><b>Lehrinhalt:</b></p>
|
|
<!-- Start Instructions -->
|
|
"Basic Authentication" wird benutzt um Server-seitige Resource zu schützen. Wird eine Anfrage an eine geschützte Resource gestellt, so sendet der Webserver ein "401 authentication request" mit der Antwort auf diese Anfrage.
|
|
Dann fragt, auf der Client Seite, der Browser den Benutzer mittels einer Dialogbox nach Benutzername und Passwort für diese Resource.
|
|
Der Browser enkodiert Benutzername und Passwort mit base64 und sendet diese Zugangsdaten zum Webserver.
|
|
Daraufhin validiert der Webserver Benutzername und Passwort und gibt als Antwort die angeforderte Resource zurück falls die übermittelten Zugangsdaten korrekt sind.
|
|
Die Zugangsdaten werden vom Browser bei jedem weiteren Zugriff auf geschützte Resourcen mitgesendet ohne dass der Benutzer
|
|
sie ein weiteres Mal eingeben muss.<br/>
|
|
<br/>
|
|
<p><b>Grundsätzliche(s) Ziel(e):</b></p>
|
|
Das Ziel dieser Lektion ist es "Basic Authentication" zu verstehen und die folgenden Fragen zu beantworten.
|
|
<!-- Stop Instructions -->
|