❗️خلف شاشة تسجيل الدخول: التعرف على مصادقات الويب❗️
عند الوصول إلى تطبيق مستند إلى الويب، ترى أحيانا شاشة تسجيل دخول، ماذا يحدث وراء الكواليس لـ "تسجيل الدخول"؟
وماذا يحدث بين الأوقات عند تقديم اسم المستخدم وكلمة المرور؟
هذا ما سنتعرف عليه في هذا الثريد👇
عند الوصول إلى تطبيق مستند إلى الويب، ترى أحيانا شاشة تسجيل دخول، ماذا يحدث وراء الكواليس لـ "تسجيل الدخول"؟
وماذا يحدث بين الأوقات عند تقديم اسم المستخدم وكلمة المرور؟
هذا ما سنتعرف عليه في هذا الثريد👇
قبل البدء بالشرح، اود شرح بعض المفاهيم التي قد تكون جديدة:
1- التوقيع الرقمي:
طريقة للمستلم لمعرفة من أرسل الرسالة، وهي تقنية رياضية تستخدم للتحقق من صحة وسلامة رسالة أو برنامج أو مستند رقمي
2- قناة مشفرة أو تشفير جماعي:
طريقة لمنع المتلصصين من الحصول على أي معلومات مفيدة
1- التوقيع الرقمي:
طريقة للمستلم لمعرفة من أرسل الرسالة، وهي تقنية رياضية تستخدم للتحقق من صحة وسلامة رسالة أو برنامج أو مستند رقمي
2- قناة مشفرة أو تشفير جماعي:
طريقة لمنع المتلصصين من الحصول على أي معلومات مفيدة
3- البروتوكول:
في اتصالات الكمبيوتر ، يكون البروتوكول عبارة عن مجموعة من الرسائل (غالبًا بترتيب لهم) وتنسيقاتها ، مع تعريف بعض المحتوى بشكل نموذجي
شأشرح عن البروتوكولات في وقت لاحق🙏
في اتصالات الكمبيوتر ، يكون البروتوكول عبارة عن مجموعة من الرسائل (غالبًا بترتيب لهم) وتنسيقاتها ، مع تعريف بعض المحتوى بشكل نموذجي
شأشرح عن البروتوكولات في وقت لاحق🙏
عند محاولة الوصول إلى موقع ويب محمي ، تقوم حاوية الويب بتنشيط آلية المصادقة التي تم تكوينها
بعض آليات المصادقة التي سأشرح عنها:
- مصادقة HTTP الأساسية
- مصادقة تسجيل الدخول على أساس الاستمارة
- مصادقة شهادة العميل
- المصادقة المتبادلة
- المصادقة الكلية
بعض آليات المصادقة التي سأشرح عنها:
- مصادقة HTTP الأساسية
- مصادقة تسجيل الدخول على أساس الاستمارة
- مصادقة شهادة العميل
- المصادقة المتبادلة
- المصادقة الكلية
1- مع المصادقة الأساسية HTTP، تحدث الأشياء التالية:
- يطلب العميل الوصول إلى مورد محمي
- يقوم خادم الويب بإرجاع مربع حوار يطلب اسم المستخدم وكلمة المرور
- يرسل العميل اسم المستخدم وكلمة المرور إلى الخادم
- يتحقق الخادم من البيانات، وفي حالة نجاحه ، يقوم بإرجاع المورد المطلوب
- يطلب العميل الوصول إلى مورد محمي
- يقوم خادم الويب بإرجاع مربع حوار يطلب اسم المستخدم وكلمة المرور
- يرسل العميل اسم المستخدم وكلمة المرور إلى الخادم
- يتحقق الخادم من البيانات، وفي حالة نجاحه ، يقوم بإرجاع المورد المطلوب
2- استخدام المصادقة المستندة إلى الاستمارة:
- يطلب العميل الوصول إلى مورد محمي
- إذا لم تتم مصادقة العميل ، يقوم الخادم بإعادة توجيه العميل إلى صفحة تسجيل الدخول
- يرسل العميل نموذج تسجيل الدخول إلى الخادم
- يطلب العميل الوصول إلى مورد محمي
- إذا لم تتم مصادقة العميل ، يقوم الخادم بإعادة توجيه العميل إلى صفحة تسجيل الدخول
- يرسل العميل نموذج تسجيل الدخول إلى الخادم
- إذا نجح تسجيل الدخول ، يقوم الخادم بإعادة توجيه العميل إلى المورد، إذا فشل تسجيل الدخول ، يتم إعادة توجيه العميل إلى صفحة خطأ
المصادقة المستندة إلى الاستمارة ليست آمنة بشكل خاص، حيث يتم إرسال محتوى مربع حوار المستخدم كنص عادي ، ولا تتم مصادقة الخادم الهدف
المصادقة المستندة إلى الاستمارة ليست آمنة بشكل خاص، حيث يتم إرسال محتوى مربع حوار المستخدم كنص عادي ، ولا تتم مصادقة الخادم الهدف
يمكن لشكل المصادقة هذا أن يكشف أسماء المستخدمين وكلمات المرور الخاصة بك ما لم تكن جميع الاتصالات عبر SSL
إذا تمكن شخص ما من اعتراض الإرسال ، فيمكن بسهولة فك تشفير معلومات اسم المستخدم وكلمة المرور
إذا تمكن شخص ما من اعتراض الإرسال ، فيمكن بسهولة فك تشفير معلومات اسم المستخدم وكلمة المرور
3- استخدام مصادقة شهادة العميل:
مصادقة شهادة العميل هي طريقة مصادقة أكثر أمانًا من المصادقة الأساسية أو المستندة إلى الاستمارة
يستخدم HTTP عبر SSL، حيث يقوم الخادم والعميل اختياريًا بمصادقة بعضهما البعض باستخدام شهادات المفتاح العام
مصادقة شهادة العميل هي طريقة مصادقة أكثر أمانًا من المصادقة الأساسية أو المستندة إلى الاستمارة
يستخدم HTTP عبر SSL، حيث يقوم الخادم والعميل اختياريًا بمصادقة بعضهما البعض باستخدام شهادات المفتاح العام
توفر طبقة المقابس الآمنة (SSL) تشفير البيانات ومصادقة الخادم وسلامة الرسائل ومصادقة العميل الاختيارية لاتصال TCP / IP
يمكنك التفكير في شهادة المفتاح العام على أنها المكافئ الرقمي لجواز السفر
تم إصداره من قبل منظمة موثوقة ، والتي تسمى المرجع المصدق (CA) ، وتوفر تعريفًا لحاملها
يمكنك التفكير في شهادة المفتاح العام على أنها المكافئ الرقمي لجواز السفر
تم إصداره من قبل منظمة موثوقة ، والتي تسمى المرجع المصدق (CA) ، وتوفر تعريفًا لحاملها
إذا حددت مصادقة شهادة العميل، فسيقوم خادم الويب بمصادقة العميل باستخدام شهادة X.509 للعميل ، وهي شهادة مفتاح عام تتوافق مع المعيار المحدد بواسطة X.509 Public Key Infrastructure (PKI)
قبل تشغيل تطبيق يستخدم SSL ، يجب تكوين دعم SSL على الخادم وإعداد شهادة المفتاح العام
قبل تشغيل تطبيق يستخدم SSL ، يجب تكوين دعم SSL على الخادم وإعداد شهادة المفتاح العام
4- استخدام المصادقة المتبادلة:
من خلال المصادقة المتبادلة ، يقوم الخادم والعميل بمصادقة بعضهما البعض. هناك نوعان من المصادقة المتبادلة:
من خلال المصادقة المتبادلة ، يقوم الخادم والعميل بمصادقة بعضهما البعض. هناك نوعان من المصادقة المتبادلة:
♦️المصادقة المتبادلة القائمة على الشهادة:
في المصادقة المتبادلة القائمة على الشهادة ، تحدث الأشياء التالية:
أ- يطلب العميل الوصول إلى مورد محمي
ب- يقدم خادم الويب شهادته إلى العميل
ج- يتحقق العميل من شهادة الخادم
د- إذا نجحت ، يرسل العميل شهادته إلى الخادم
في المصادقة المتبادلة القائمة على الشهادة ، تحدث الأشياء التالية:
أ- يطلب العميل الوصول إلى مورد محمي
ب- يقدم خادم الويب شهادته إلى العميل
ج- يتحقق العميل من شهادة الخادم
د- إذا نجحت ، يرسل العميل شهادته إلى الخادم
ه- يتحقق الخادم من بيانات اعتماد العميل
و- في حالة النجاح ، يمنح الخادم الوصول إلى المورد المحمي الذي يطلبه العميل
و- في حالة النجاح ، يمنح الخادم الوصول إلى المورد المحمي الذي يطلبه العميل
♦️ المصادقة المتبادلة المستندة إلى اسم المستخدم وكلمة المرور:
أ- يطلب العميل الوصول إلى مورد محمي
ب- يقدم خادم الويب شهادته إلى العميل
ج- يتحقق العميل من شهادة الخادم
د- إذا نجحت، يرسل العميل اسم المستخدم وكلمة المرور إلى الخادم، والذي يتحقق من بيانات اعتماد العميل
أ- يطلب العميل الوصول إلى مورد محمي
ب- يقدم خادم الويب شهادته إلى العميل
ج- يتحقق العميل من شهادة الخادم
د- إذا نجحت، يرسل العميل اسم المستخدم وكلمة المرور إلى الخادم، والذي يتحقق من بيانات اعتماد العميل
ه- في حالة نجاح التحقق ، يمنح الخادم الوصول إلى المورد المحمي الذي يطلبه العميل
5- باستخدام المصادقة الكلية:
مثل مصادقة HTTP الأساسية، تصادق المصادقة الكلية HTTP مستخدمًا بناءً على اسم المستخدم وكلمة المرور
ومع ذلك ، يتم إجراء المصادقة عن طريق إرسال كلمة المرور في شكل مشفر وهو أكثر أمانًا من تشفير base64 البسيط المستخدم بواسطة المصادقة الأساسية
مثل مصادقة HTTP الأساسية، تصادق المصادقة الكلية HTTP مستخدمًا بناءً على اسم المستخدم وكلمة المرور
ومع ذلك ، يتم إجراء المصادقة عن طريق إرسال كلمة المرور في شكل مشفر وهو أكثر أمانًا من تشفير base64 البسيط المستخدم بواسطة المصادقة الأساسية
نتوقف هنا اليوم، هل تعلمت شيء جديد؟ لا تنس اعادة التغريد حتى يستفيد الجميع🙏
جاري تحميل الاقتراحات...