Skip to main content

The Advantage of Using HTTP Default Authorization Scheme #DigitalSecurity

pixabay.com


Hello Everyone, This day I would like to introduce you to the default header for authorization in HTTP.

HTTP auth scheme is a guide or standardization scheme for the authorization header in the HTTP protocol. this standard is using key Authorization in the header and followed by a value that usually filled by key or token. for example :

Authorization : <type> <key/token>

this standard is the solution of the key header for authorization that really random was provided by developers to build an authorization header for their application, in my experience, developers used to "token" for their key in the header that usually followed by the hash value. the random key makes developers using more time for writing code for getting header key and validating the value which is you could use the library and focus on writing the logic of your application.

Depend on Mozilla site, HTTP auth scheme divided by 4 types, such as :
  1. Basic (see RFC 7617, base64-encoded credentials. See below for more information.),
  2. Bearer (see RFC 6750, bearer tokens to access OAuth 2.0-protected resources),
  3. Digest (see RFC 7616, only md5 hashing is supported in Firefox, see bug 472823 for SHA encryption support),
  4. HOBA (see RFC 7486, Section 3, HTTP Origin-Bound Authentication, digital-signature-based),
  5. Mutual (see RFC 8120),
  6. AWS4-HMAC-SHA256 (see AWS docs).
for more information on how to use it, you could read the journal RFC above. 

nowadays developers using token (read: hash value) for authorization, and most of them using JWT (JSON web token). the JWT itself already recommending a lot of libraries that developers could use for supporting their authorization.

if you use JWT, you could pick one of the libraries depending on your language. the library itself is already supporting HTTP Auth Scheme, so you just need to configure the auth by yourself such as the type of algorithm and the secret key for the hash. also, the JWT is already supporting for Bearer Authorization Standard which is the newest and the most secure for authorization, until this article posted.

Conclusion


The standard HTTP Auth Scheme is the standard that supporting developers to makes building authorization easily and more secure, you could use the custom key but in case you need faster and more secure way, the standard is the best choice for you.

Popular posts from this blog

Tutorial Hydra Part II ( Bruteforce Login Website )

Relate Search : Hydra, Cracking, Hacking, Bypass, Facebook, Twitter, Login, Website, Security, Terminal. Bruteforce Login Website adalah suatu teknik dimana kita akan melakukan penetrasi dengan cara masuk ke dalam suatu website yang memiliki proteksi login, dengan cara ilegal yaitu melakukan penebakan user dan password secara masal. teknik bruteforce tidak hanya bisa di gunakan di website, tapi juga bisa di lakukan di lingkungan lain seperti login apps, login windows, login email dll. pada tutorial kali ini saya akan melanjutkan sesi dari tutorial hydra. dan sekarang sudah mencapai part II, dengan judul " bruteforcing login website" , pada tutorial hydra part I saya menggunakan mode GUI untuk melakukan cracking, tapi untuk sekarang saya akan menggunakan versi Consolenya. teknik ini memanfaatkan Bug method GET yang di miliki website, pada praktiknya nanti saya akan menggunakan website yang saya buat sendiri, jadi dan menggunakan localhost sebagai servernya. tu

Laravel Tips : Membuat Model, Migration dan Controller dengan Sekali Jalan

  php artisan adalah generator laravel yang berfungsi untuk membuat file kodingan dengan mudah, seperti membuat controller, model, seeder, migration dan masih banyak lagi. artisan hanya bisa di lakukan di dalam lingkungan console, seperti cmd dan terminal. berikut akan saya tunjukan cara membuat controller, model, migration menggunakan php artisan. # membuat controller ketikkan perintah di bawah ini php artisan make:controller BlogController # membuat model ketikkan perintah di bawah ini php artisan make:model Blog # membuat migration ketikkan perintah di bawah ini php artisan make:migration blog # membuat seeder ketikkan perintah di bawah ini php artisan make:seeder BlogSeeder # membuat migration, controller, dan model sekaligus ketikkan perintah di bawah ini php artisan make:model -crm Blog perintah di atas akan mengenerate controller dengan nama BlogController dengan keadaan Resource method tertulis, model

Laravel Library : Melihat Error Log Laravel Menggunakan Library Laravel Log Viewer

# Problem  Error di laravel sering terjadi pada saat proses developing berjalan, pada saat terjadi error laravel memiliki notif atau pemberitahuan error secara gui, jadi developer bisa mengerti lebih jelas untuk membenarkan error yang terjadi.  permasalahan yang seringkali terjadi pada pembuatan aplikasi berbasis laravel adalah saat website udah di upload ke server production dengan setting environment debug=false , maka saat terjadi error di suatu aksi tidak akan di munculkan errornya secara gui, apalagi yang mendapati error adalah user, jadi developer tidak akan tau ada error apabila user tidak melakukan laporan. nah untuk menyelesaikan masalah itu, kita dapat menggunakan error log viewer  yang di buat oleh   rap2hpoutre  , library ini berfungsi untuk mendata atau melist semua error yang terjadi saat aplikasi kita pada lingkungan production, jadi developer bisa memantau apabila terdapat error saat user menggunakan website kita.  penampakannya seperti ini  :