Как проверить правильность настроек аутентификации на веб-сервере?

Чтобы проверить правильность настроек аутентификации на веб-сервере, можно использовать следующие методы:

• Проверить наличие защиты при аутентификации. timeweb.com Для этого нужно попробовать получить доступ к данным в браузере. timeweb.com Должно появиться окно с запросом имени пользователя и пароля. timeweb.com Если ввести правильные данные, то можно будет увидеть запрашиваемые данные. timeweb.com Если ввести некорректные данные или нажать отмену, то появится страница с ошибкой, которая говорит о том, что для не прошедших аутентификацию пользователей доступ запрещён. timeweb.com
• Проверить работу аутентификации через приложение-тонкий клиент. infostart.ru Оно работает более стабильно, на веб-клиенте могут быть ошибки, которых нет в тонком клиенте. infostart.ru
• Проверить работу OpenID-сервера. infostart.ru Для этого нужно в браузере перейти по определённому адресу, например, https://SiteName.com/OpenIDServer/e1cib/oid2op. infostart.ru Сервер вернёт в этом случае xml-файл с ответом. infostart.ru
• Убедиться, что сертификат SSL работает. infostart.ru Для работы OpenID-аутентификации базы должны открываться только по протоколу HTTPS, для этого необходим сертификат шифрования. infostart.ru

Также можно протестировать аутентификацию, поняв, как она работает, и используя некоторые обходные пути, чтобы проверить, корректно ли она реализована. habr.com