Types d'authentification Web
Authentification de base HTTP
HTTP de base est le type d'authentification Web le plus simple disponible. Cette forme d'authentification demande à l'utilisateur de se connecter avec son nom d'utilisateur et son mot de passe. Toutefois, les informations sont transmises à l'aide du codage Base64. Cela signifie que les informations envoyées ne sont ni cryptées ni sécurisées. En théorie, les informations pourraient être interceptées par un tiers.
Authentification par digestion HTTP
Les protocoles d'authentification Digest fonctionnent de manière similaire à l'authentification de base. Le serveur demande les informations d'identification fournies par l'utilisateur sous la forme d'un nom d'utilisateur et d'un mot de passe. Le serveur compare ensuite les informations d'identification avec le contenu du fichier et, dans la mesure où elles correspondent, accordent l'accès. C'est un scénario de connexion simple.
La principale différence avec l'authentification HTTP avec le protocole Digest est que la connexion est établie de manière sécurisée. En effet, les mots de passe sont "digérés" et stockés dans la base de données utilisateur sous une forme cryptée. Personne, pas même l'administrateur, ne peut ouvrir la base de données et connaître le mot de passe lors de l'examen de la séquence cryptée. De cette manière, l’intégrité du mot de passe est beaucoup plus sécurisée, car il ne peut être lu que par le serveur Web.
Authentification client HTTPS
Le protocole HTTPS est obtenu lorsque le protocole HTTP standard est associé à un protocole SSL (Secure Socket Layer). Tout ce qui est contenu dans le SSL fonctionne dans un circuit fermé, sans aucune interférence externe. Cela permet au navigateur Web de vérifier la légitimité de chaque page trouvée sur le site Web en lisant le certificat de clé publique (cryptographie asymétrique ou PKC) du socket sécurisé et en le comparant au fichier enregistré du certificat de sécurité du site. .
HTTPS est largement utilisé dans les sites Web de commerce électronique ou partout où des informations confidentielles sont accessibles. Cette forme d'authentification constitue un standard de sécurité élevé, car chaque opération d'échange d'informations entre le serveur et le navigateur est cryptée et envoyée via un canal sécurisé.
Authentification basée sur les formulaires
L'authentification basée sur des formulaires est utilisée pour collecter des informations auprès de visiteurs n'ayant pas un besoin de sécurité élevé. Les enquêtes, les formulaires de contact et les pages d'enregistrement sont souvent réalisés à l'aide d'une authentification basée sur un formulaire. Le principal rôle de ce protocole d’authentification est de voir quels champs du formulaire sont identifiés comme requis, puis de s’assurer que ces éléments ont été remplis correctement avant de transmettre le formulaire rempli au destinataire.