মৌলিক প্রমাণীকরণ নিরাপদ?

2024 লেখক: Lynn Donovan | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-15 23:44

সাধারনত বেসিক - প্রমাণ কখনও বিবেচনা করা হয় না নিরাপদ . বেসিক - প্রমাণ আসলে ব্রাউজারে আপনি যে ইউজারনেম এবং পাসওয়ার্ড লিখছেন তা ক্যাশে করে। বেসিক - প্রমাণ ব্রাউজারে ব্যবহারকারীর নাম এবং পাসওয়ার্ড রাখে যতক্ষণ পর্যন্ত ব্রাউজার সেশন চলছে (ব্যবহারকারী অনুরোধ করতে পারেন যে সেগুলি অনির্দিষ্টকালের জন্য রাখা হবে)।

এছাড়াও জিজ্ঞাসা করা হয়েছে, বেসিক প্রমাণ কি https থেকে সুরক্ষিত?

পার্থক্য শুধু যে মৌলিক - প্রমাণ তৈরি করে যে ব্যবহারকারীর নাম/পাসওয়ার্ড অনুরোধ শিরোনামে অনুরোধের বডি (GET/POST) এর পরিবর্তে পাস করা হয়। যেমন, মৌলিক ব্যবহার করে - প্রমাণ + https কম বা বেশি নয় নিরাপদ একটি ফর্ম ভিত্তিক তুলনায় HTTPS এর মাধ্যমে প্রমাণীকরণ . এইচটিটিপিএসের উপর মৌলিক প্রমাণীকরণ ভাল, কিন্তু এটা সম্পূর্ণ নিরাপদ নয়।

অনুরূপভাবে, প্রমাণীকরণ তিন প্রকার কি কি? সাধারণত তিনটি স্বীকৃত প্রকারের প্রমাণীকরণ কারণ রয়েছে:

• টাইপ 1 - কিছু যা আপনি জানেন - এতে পাসওয়ার্ড, পিন, সংমিশ্রণ, কোড শব্দ বা গোপন হ্যান্ডশেক অন্তর্ভুক্ত রয়েছে।
• টাইপ 2 - আপনার কাছে কিছু আছে - এর মধ্যে সমস্ত আইটেম অন্তর্ভুক্ত রয়েছে যা প্রকৃত বস্তু, যেমন কী, স্মার্ট ফোন, স্মার্ট কার্ড, USB ড্রাইভ এবং টোকেন ডিভাইস।

এই পদ্ধতিতে, REST API-তে মৌলিক প্রমাণীকরণ কী?

প্রায় প্রতি REST API কিছু ধরণের থাকতে হবে প্রমাণীকরণ . এই প্রক্রিয়াটি রিমোট অ্যাক্সেস ক্লায়েন্ট থেকে রিমোট অ্যাক্সেস সার্ভারে একটি প্লেইনটেক্সট বা এনক্রিপ্ট করা ফর্ম ব্যবহার করে শংসাপত্র পাঠানোর অন্তর্ভুক্ত। প্রমাণীকরণ প্রোটোকল অনুমোদন হল সেই যাচাইকরণ যে সংযোগের প্রচেষ্টা অনুমোদিত।

আপনি কিভাবে মৌলিক প্রমাণীকরণ ব্যবহার করবেন?

একটি প্রমাণীকৃত অনুরোধ পাঠাতে, ঠিকানা বারের নীচে অনুমোদন ট্যাবে যান:

1. এখন ড্রপ-ডাউন মেনু থেকে Basic Auth নির্বাচন করুন।
2. প্রমাণীকরণ বিকল্পটি আপডেট করার পরে, আপনি শিরোনাম ট্যাবে একটি পরিবর্তন দেখতে পাবেন এবং এটিতে এখন এনকোড করা ব্যবহারকারীর নাম এবং পাসওয়ার্ড স্ট্রিং সহ একটি শিরোনাম ক্ষেত্র অন্তর্ভুক্ত রয়েছে: