岛国av女优最新电影网站,啊灬啊灬啊灬快灬深视频无遮掩,撕开奶罩揉吮奶头高潮av,色婷婷aV一区二区三区麻豆综合

互聯網誕生之初，web服務器基本上就是文檔的瀏覽而已。既然是瀏覽，作為服務器，不需要記錄用戶在某一段時間里都瀏覽了什么文檔，每次請求都是一個新的http協議，就是請求加響應。早期我們使用網頁類 Web2 應用時，大多采用賬號 + 密碼的認證方式訪問。

一、Web系統身份認證的特點

1、Http Basic Auth：一種最古老的安全認證方式，這種方式就是簡單的訪問API的時候，帶上訪問的username和password，由于信息會暴露出去，所以現在也越來越少用了，現在都用更加安全保密的認證方式，可能某些老的平臺還在用。

如彈出一個框，讓你填寫用戶名密碼。這就是Tomcat自帶的HTTPBasic認證。

這就是你訪問應用的憑據了，那段xxxXXX字符串是我寫的表示這是一段密文，這是一段什么密文呢，就是講用戶名和密碼進行一個Base64加密后得到的密文。所以你現在是不是也有同感了---這tm也太容易盜取了，所以現在新的應用幾乎不怎么用這種方式了，雖然簡單，但是安全級別太低了。

2、OAuth2：它是一個開放標準，允許用戶讓第三方應用訪問該用戶在某一網站上存儲的私密資源，而無需將用戶名和密碼提供給第三方。比如我們熟知的通過qq/微信/微博等登錄第三方平臺。OAuth 1.0版本發布后有許多安全漏洞，所以在OAuth2.0里面完全廢止了OAuth1.0，它關注客戶端開發者的簡易性，要么通過組織在資源擁有者和HTTP服務商之間的被批準的交互動作代表用戶，要么允許第三方應用代表用戶獲得訪問的權限。

為了方便很多網站設置的都是相同的密碼(這很不安全)。即便是網頁端，也慢慢的支持了這種驗證方式。而為了更方便，我們的很多應用都使用了基于微信 / 手機號一鍵驗證等驗證模式，密碼幾乎不再被使用。隨著生物識別技術的發展，現在很多設備也都在采用刷臉、驗證指紋等認證方式，驗證碼也在不斷的被更新替代。

Web系統服務器測試：http://www.bxgb88.com/cloud/hk.html

二、Web2系統身份認證的特點

Web2 的身份驗證正在往安全便捷的無密碼認證方向發展。

無密碼認證要比賬號 + 密碼的方式安全很多，由于賬號 + 密碼的方式存在弱口令問題和大量的被泄露數據，黑客可以利用大數據 + 撞庫等方式破解。如果有好的安全習慣，目前的移動應用大多很難被盜。配合使用 1password 等應用(做到一應用一密碼)，對于需要設置密碼的應用也相對比較安全。

再看金融類應用的認證發展，最早網銀很不方便，要使用密碼卡轉賬。后來發展為使用 usbkey 的驗證模式。對于個人用戶，現在手機網銀幾乎與其他非金融應用是一樣的體驗，手機號 + 刷臉認證，刷臉 / 驗證碼轉賬等等，非常方便。這也有一定安全隱患，如果手機被黑了，存在手機里銀行賬戶被盜的風險。

對于企業用戶，目前 usbkey(數字證書)的驗證方式依然延續。而像銀行間通信，大多采用點對點加密的方式。Web2 中，數據和資產都在中心化平臺端，實際用戶很難擁有自主權。

很多初次使用 Web3 應用的用戶都會發出一個疑問，為啥這應用這么難用?最直觀的就是大多是網頁端訪問，而且用戶認證普遍不夠友好。 Web3 中，去中心化的屬性讓用戶從密碼學角度擁有了自主權，your keys，your coins!這也是為什么 Web3 應用的認證方式，是讓用戶自主簽名的原因。因為這些信息只有用戶自己擁有。

三、Web3系統身份認證的特點

1、自行更改密鑰:我們常用的 Web2 應用，每隔一段時間都可以重置密碼以保證安全性，避免密碼丟失導致的信息泄露。

如果發現賬號被盜了，我們也可以及時修改密碼，或者通過申訴等方式找回賬號。這種情況下，我們的賬號仍然可以繼續使用，跟我們賬號關聯的其他內容、數據和應用，都不需要重新授權或鏈接。

而對于去中心化錢包，一旦助記詞 / 私鑰丟失，這個錢包就沒辦法再使用了。因為只要有人知道這個助記詞 / 私鑰，就可以動里面的資產，就可以驗證各類應用。

在 Web2 中，賬號被盜一方面可以申訴找回，另一方面也很容易進行各類禁用操作，只要有足夠證據，就可以對可能的風險進行中心化的處理。比如向不同平臺申訴，添加黑名單等等操作。

而在 Web3 中，目前還沒有一個能有效針對被盜賬號的防范措施。一旦私鑰丟了，這個賬號就不再可用。但隨著越來越多應用對身份行為的重視，我們很多的鏈上行為都與賬號地址有關，一個用了很久的地址，或許就是一筆可觀的財富。如果棄之不用，就非常的可惜。

是否有一種方式，能讓我們像 Web2 更換密碼一樣，在不變更賬號(公鑰地址)的情況下，對 Web3 的錢包助記詞 / 私鑰進行自行更改呢?

2、多賬號分離，身份聚合：目前在國內有很多面向個人用戶的多賬號分離 / 身份聚合的應用場景。

比如我們在使用共享單車時，有時會用支付寶掃碼開鎖，有時候會用微信掃碼開鎖，經常自己都沒留意，但都能打的開鎖。各種共享商品，只要上面有個碼，我們就會下意識的直接用微信 / 支付寶去掃，租充電寶、電車、雨傘等等。

<