HTTP-authenticatie is een proces dat gebruikt wordt om de identiteit van een gebruiker te verifiëren voordat toegang tot bepaalde services of bronnen wordt verleend. Hieronder volgt een beschrijving van de twee meest gebruikte methoden van HTTP-authenticatie:
1. Basic authenticatie
Basic authenticatie is de eenvoudigste vorm van HTTP-authenticatie. Het werkt als volgt:
- Wanneer een gebruiker een URL opent die vraagt om authenticatie, wordt er een dialoogvenster weergegeven waarin de gebruiker om zijn/haar inloggegevens wordt gevraagd.
- De gebruiker geeft zijn/haar gebruikersnaam en wachtwoord in. Deze informatie wordt vervolgens versleuteld en verzonden naar de server.
- De server vergelijkt de gebruikersnaam en het wachtwoord met de in de database opgeslagen informatie. Als deze gegevens overeenkomen, wordt er toegang verleend tot de gevraagde bron.
1. Digest Authenticatie
Digest Authenticatie, ook wel bekend als HTTP Digest, is een alternatieve methode voor Basic Authenticatie. Het werkt als volgt:
- Wanneer een gebruiker een URL opent die HTTP Digest-authenticatie vereist, wordt er een nonce (een getal dat slechts één keer gebruikt wordt) gegenereerd door de server.
- De server stuurt dit nonce en andere informatie naar de client, die deze informatie gebruikt om een hash-code te berekenen op basis van het wachtwoord van de gebruiker.
- De client verzendt vervolgens een reeks gegevens naar de server, waaronder de gebruikersnaam, het nonce en de hash-code van het wachtwoord.
- De server vergelijkt deze informatie met de gegevens in de database om de identiteit van de gebruiker te verifiëren.
- Als de gegevens overeenkomen, wordt er toegang verleend tot de gevraagde bron.
In beide gevallen worden de inloggegevens van de gebruiker versleuteld tijdens het verzenden over het internet om de privacy te waarborgen.