quaderni di usabilità TILS: Scuola Superiore Guglielmo Reiss Romoli
appuntamenti, strumenti di lavoro, personaggi, la rassegna stampa strumenti per approfondire gli argomenti scambia le tue idee ricerche bibliografiche, commenti e suggerimenti, libro degli ospiti consulta i quaderni

vai all'indice del quaderno n° 1

 Evoluzione dei sistemi in linea per l’accesso alle informazioni

Autenticazione: sicurezza HTTP

Per quanto riguarda il controllo degli accessi alle informazioni messe a disposizione dal Web, si può sfruttare una forma elementare di autenticazione prevista dal protocollo HTTP. Infatti, è possibile definire delle risorse pubblicate dal server (tipicamente delle directory) come accessibili solo dopo aver superato una fase di autenticazione.

Questo provoca che al GET del browser, il server risponda con un codice di errore ("Unauthorized status") che forza il browser a richiede un identificativo ed una password all’utente. Queste password saranno trasmesse (non protette) al server che, in caso di verifica positiva della password, provvederà ad inviare la risorsa richiesta. Un esempio di autenticazione HTTP è riportato nel seguito:

client:

GET /path/to/protected/page HTTP/1.0

server

HTTP/1.0 401 Unauthorized -- authentication failed

WWW-Authenticate: Basic realm="RealmName"

client

Authorization: Basic UU_encoded_username_password

server

HTTP/1.0 401 Unauthorized -- authentication failed

WWW-Authenticate: Basic realm="RealmName"

<HTML> Messaggio di errore ... </HTML>

Ovviamente, la trasmissione di password senza protezione crittografica rende questo sistema poco robusto dal punto di vista della sicurezza. A questa forma di autenticazione, quindi, viene largamente preferita quella basata su SSL.