Máy chủ kiểm tra xác thực

Question

Tôi đang tìm kiếm các ví dụ về các trang xác thực HTTPS sử dụng một trong các loại xác thực sau - các trang web này sẽ được sử dụng làm máy chủ thử nghiệm cho ứng dụng hiện đang được phát triển.

BASIC xác thực
DIGEST xác thực
NTLM xác thực

Các máy chủ thử nghiệm cần phải được sử dụng SSL cũng như một trong những loại auth trên. Bất kỳ đề xuất trang web nào? Tốt hơn là các trang web nên cung cấp tài khoản miễn phí.

Cảm ơn!
Chris

Answer 1

Để có hệ thống kiểm tra đáng tin cậy, bạn nên thiết lập máy chủ web Apache của riêng mình. Nó có thể dễ dàng cung cấp mã hóa SSL và cơ bản/tiêu hóa auth:

http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html

http://httpd.apache.org/docs/current/howto/auth.html

Một module NTLM có sẵn cũng như:

http://modntlm.sourceforge.net/

http://blog.doylenet.net/?p=6

Nếu không, bạn có thể gặp rắc rối pháp lý cho v iolating các điều khoản sử dụng cho các trang web công cộng.

Answer 2

httpbin.org có điểm cuối nào cho HTTP Basic và Digest Authentication (trong mỗi ví dụ, thay thế :user và :passwd với các giá trị thử nghiệm mà bạn muốn kiểm tra chống lại - :qop, quá, cho Digest):

• /basic-auth/:user/:passwd Thách thức xác thực HTTPBasic.
• /hidden-basic-auth/:user/:passwd 404'd BasicAuth.
• /digest-auth/:qop/:user/:passwd Thách thức xác thực thông báo HTTP.

Mỗi điểm cuối có sẵn trong cả HTTP và HTTPS.

Answer 3

Như một ví dụ để xác thực kiểm tra HTTP:

http://www.httpwatch.com/httpgallery/authentication/authenticatedimage/default.aspx?0.7349707232788205 

Để kiểm tra ủy quyền thành công bạn có thể nhập httpwatch như tên người dùng. Bất kể bạn nhập gì vào trường mật khẩu, nó chỉ cần phải khác nhau mỗi lần.

---

Tôi cũng đặt liên kết này nếu một ở trên sẽ không làm việc trong tương lai:

http://www.httpwatch.com/httpgallery/authentication/#showExample10