1 votes

Ajay avatar

Quelle authentification HTTP est utilisée ?

Demandé el 5 de Novembre, 2014
Quand la question a-t-elle été
355 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai besoin d'un moyen de savoir quel mécanisme d'authentification HTTP est utilisé pour un site Web/serveur Web particulier, qui répond à ma demande HTTP. Je suis prêt à utiliser n'importe quel navigateur, ou tout autre outil (comme Wireshark). Mais je ne suis pas sûr que l'en-tête Auth soit visible. Si oui, comment ?

Demandé el 5 de Novembre, 2014 par Ajay

Réponse

Trop de publicités?

2voto

f01 avatar
f01 Points 334

Vous pouvez utiliser n'importe quel outil permettant d'obtenir des en-têtes HTTP. Exemple avec curl, vous devriez voir le serveur répondre avec WWW-Authenticate: Basic realm="xxx" s'il utilise l'authentification de base.

Si on le digère, il ressemblera à ce qui suit.

WWW-Authenticate: Digest realm="testrealm@host.com",
                        qop="auth,auth-int",
                        nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093",
                        opaque="5ccc069c403ebaf9f0171e9517f40e41"

Voici comment voir les en-têtes dans curl.

$ curl -v http://a.b.c.d/
* About to connect() to a.b.c.d port 80 (#0)
*   Trying a.b.c.d...
* Adding handle: conn: 0x7f8e0a008c00
* Adding handle: send: 0
* Adding handle: recv: 0
* Curl_addHandleToPipeline: length: 1
* - Conn 0 (0x7f8e0a008c00) send_pipe: 1, recv_pipe: 0
* Connected to a.b.c.d (a.b.c.d) port 80 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.30.0
> Host: a.b.c.d
> Accept: */*
>
< HTTP/1.1 401 Authorization Required
< Date: Wed, 05 Nov 2014 07:27:40 GMT
* Server Apache is not blacklisted
< Server: Apache
< WWW-Authenticate: Basic realm="xxx"
< Content-Length: 463
< Content-Type: text/html; charset=iso-8859-1
<
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>401 Authorization Required</title>
</head><body>
<h1>Authorization Required</h1>
<p>This server could not verify that you
are authorized to access the document
requested.  Either you supplied the wrong
credentials (e.g., bad password), or your
browser doesn't understand how to supply
the credentials required.</p>
<hr>
<address>Apache Server at a.b.c.d Port 80</address>
</body></html>
Répondu el 5 de Novembre, 2014 par f01 (334 Points )

0 votes

Avatar de Ajay

D'après ce que je sais, Curl ne capture pas le trafic, il se contente d'envoyer et de recevoir lui-même. Qu'en est-il de Wireshark ?

Commenté el 5 de Novembre, 2014 par Ajay

0 votes

Avatar de f01

Oui, c'est exact. Curl est comme n'importe quel navigateur. Si vous voulez capturer le trafic, vous pouvez utiliser wireshark ou tcpdump. Vous devriez voir le même ensemble d'en-têtes HTTP.

Commenté el 5 de Novembre, 2014 par f01

1 votes

Avatar de Ajay

Merci en tout cas, j'ai trouvé un excellent outil : Fiddler (Windows).

Commenté el 5 de Novembre, 2014 par Ajay
Afficher 1 autres commentaires

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X