Basic authentication

• chceme omezit přistup ke stránkám na některé uživatele

  • ověřovat jménem a heslem

• HTTP poskytuje možnost: basic authentication

• při přístupu na zabezpečenou zprávu vygeneruje server odpověď

  • 401 Unauthorized
  • do hlavičky odpovčdi přidá poližku WWW-Authenticate: Basic realm=“xxx“

• klient se zeptá uživatele na jméno a heslo, vytvoří řetězec „jmeno:heslo“

• ten se pomocí uuencode algoritmu převede na řetězec

• klient pošle v hlavičce požadavku Authorization: Basic aWFuOmJvb2J5

• realm slouží k tomu, aby klient rozlišil, které heslo má poslat