• 0x0 AC的用户认证技术
• 0x1 WHY-为什么需要用户认证？
• 0x2 HOW-如何实现用户认证？
• 0x3 补充：HTTP协议的相关内容

0x0 AC的用户认证技术

用户认证是指：公共上网区则需要输入账号和密码才能上网，并且确保网络行为可以跟踪

0x1 WHY-为什么需要用户认证？

• 从服务端的角度说：服务端提供资源给客户端，但是某些资源是有条件的。所以服务端要能够识别请求者的身份，然后再判断所请求的资源是否可以给请求者。
• 从客户端的角度说：所谓用户认证（Authentication），就是让用户登录，并且在接下来的一段时间内让用户访问网站时可以使用其账户，而不需要再次登录的机制。

0x2 HOW-如何实现用户认证？

• 通过HTTP响应报文中的Location字段来实现重定向，进行用户认证
• 常见密码认证方式
  1. RADIUS单点认证
  2. LDAP单点认证
  3. POP3单点认证

0x3 补充：HTTP协议的相关内容

• 状态码含义
  • 1xx
  • 2xx 成功
  • 3xx 重定向
  • 4xx 客户错误
  • 5xx 服务器错误
  • 响应报文字段含义
    • User-Agent:浏览器和它平台的信息
    • Host:服务器的DNS名称（我访问的域名）
    • Referer：该URL从什么页面跳转过来的
    • cooike：
    • Server：服务器的一些信息
    • Location：指定客户应该跳转的地址，用于重定向，做认证