Come autenticare gli utenti di apprendimento è una parte fondamentale del web design. L'autenticazione consente di verificare l'identità di un membro e per determinare a quale livello di accesso che ha sul sito, ad esempio se egli è un membro o un amministratore. Ci sono diversi tipi di autenticazione web disponibile. Il prescelto dipende in gran parte su informazioni come confidenziali sul sito è e quanto controllo si desidera esercitare sui membri che visualizzano tali informazioni.
Autenticazione di base HTTP
HTTP di base è il tipo più semplice di autenticazione web disponibili. Questa forma di autenticazione richiede all'utente di accedere con il proprio nome utente e la password. Tuttavia, le informazioni sono trasmesse utilizzando la codifica Base64. Ciò significa che le informazioni inviate non siano criptata né sicura. In teoria, le informazioni potrebbero essere intercettate da terzi.
Autenticazione HTTP Digest
Protocolli di autenticazione digest funzionano simile a basic authentication. Il server richiede informazioni di identificazione, che l'utente fornisce, sotto forma di un nome utente e una password. Il server confronta quindi le credenziali da che cosa è il file, e, purché corrispondano, verrà concesso l'accesso. È uno scenario di accesso semplice.
La differenza principale con l'autenticazione HTTP Digest è che la connessione è stabilita in modo sicuro. Infatti, le password sono "digerite" e memorizzate nel database utente in forma criptata. Nessuno, neanche un amministratore, può aprire il database e sapere che cosa la password è osservando la sequenza di crittografia. In questo modo, l'integrità della password è molto più sicuro perché esso può essere letto solo dal server web.
Autenticazione del Client HTTPS
HTTPS è raggiunto quando HTTP standard è combinato con un Secure Socket Layer (SSL). Tutto il contenuto all'interno di SSL opera su un circuito chiuso, senza interferenze esterne. Questo consente al browser web verificare la legittimità di ogni pagina che viene rilevato sul sito leggendo il certificato di chiave pubblica (PKC) della presa sicura, e confrontarlo con quello che è il file per il certificato di protezione del sito.
HTTPS è ampiamente utilizzato su siti e-commerce o ovunque sono possibile accedere le informazioni confidenziali. Questa forma di autenticazione fornisce un elevato standard di sicurezza, perché ogni scambio di informazioni tra il server e il browser è crittografato e inviato attraverso un canale sicuro.
Autenticazione basata su form
Viene utilizzata l'autenticazione modulo basata per la raccolta di informazioni da parte dei visitatori che non hanno bisogno di grande sicurezza. Sondaggi, moduli di contatto e le pagine di registrazione sono spesso realizzate con autenticazione modulo base. Il ruolo primario di questo protocollo di autenticazione è per vedere quali campi modulo sono identificati come richiesto, quindi per assicurarsi che tali elementi sono stati compilati prima di passare il modulo compilato al destinatario.