Tipos de autenticación web
Aprender la forma de autenticar usuarios es una parte básica del diseño web. La autenticación permite que verifiques la identidad de un miembro y determines qué nivel de acceso tiene en el sitio, como por ejemplo si es un miembro o un administrador. Hay diferentes tipos de autenticación web disponibles. El elegido depende en gran medida de qué tan confidencial es la información en el sitio web y cuánto control deseas ejercer sobre los miembros que pueden acceder a ella.
Autenticación básica HTTP
HTTP básica es el tipo más simple de autenticación web disponible. Esta forma de autenticación solicita al usuario que inicie sesión con su nombre de usuario y contraseña. Sin embargo, la información se transmite utilizando codificación Base64. Esto significa que la información enviada no es cifrada ni segura. En teoría, la información podría ser interceptada por un tercero.
Autenticación digest HTTP
Los protocolos de autenticación Digest funcionan de manera similar a la autenticación básica. El servidor solicita la información de identificación, que es suministrada por el usuario en la forma de un nombre de usuario y una contraseña. El servidor, a continuación, compara las credenciales con lo que está en archivo, y siempre y cuando coincidan, concederá el acceso. Es un escenario de inicio de sesión sencillo.
La diferencia primaria con la autenticación de HTTP con protocolo Digest es que la conexión se realiza de una manera segura. Esto es debido a que las contraseñas son "digeridas" y almacenadas en la base de datos de usuario en un formulario cifrado. Nadie, ni siquiera el administrador, puede abrir la base de datos y saber la contraseña al mirar la secuencia cifrada. De esta manera, la integridad de la contraseña es mucho más segura, ya que sólo puede ser leída por el servidor web.
Autenticación de cliente HTTPS
HTTPS se logra cuando el HTTP estándar es combinado con un Socket Layer Secure (SSL). Todo lo contenido dentro del SSL opera en un circuito cerrado, sin ninguna interferencia exterior. Esto permite que el navegador web verifique la legitimidad de cada página que se encuentra en el sitio web mediante la lectura de el Certificado de Clave Pública (PKC o Criptografía asimétrica) del secure socket, y comparándolo con el archivo guardado del certificado de seguridad del sitio.
HTTPS es ampliamente utilizado en sitios web de ecommerce o en cualquier lugar en el que se accede a información confidencial. Esta forma de autenticación proporciona un alto estándar de seguridad, porque cada operación de intercambio de información entre el servidor y el navegador está cifrada y se envía a través de un canal seguro.
Autenticación basada en formularios
La autenticación basada en formularios se utiliza para recoger información de los visitantes que no tienen una necesidad elevada de seguridad. Las encuestas, los formularios de contacto y las páginas de registro se hacen a menudo mediante la autenticación basada en formulario. El papel primario de este protocolo de autenticación es ver qué campos del formulario se identifican como requeridos, a continuación, asegurarse de que esos elementos se han llenado correctamente antes de pasar el formulario completo al destinatario.
