Errore HTTP 401 Unauthorized (Autorizzazione negata)

Introduzione

Il server Web utilizzato per la gestione del sito Web riconosce come valido il flusso di dati HTTP inviato dal client, ad esempio il Web browser o il nostro robot CheckUpDown, ma l'accesso alla risorsa dell'URL richiede l'autenticazione dell'utente 1) che non è ancora stata eseguita oppure 2) che è stata eseguita ma ha avuto esito negativo. Questa operazione è nota come "autenticazione di base HTTP". L'effettiva richiesta di autenticazione prevista dal client è definita nel protocollo HTTP all'interno del campo di intestazione WWW-Authenticate.

Questo messaggio di errore in genere indica che è necessario prima eseguire l'accesso immettendo un ID utente e una password validi. Se l'errore 401 viene visualizzato subito dopo l'immissione di questi dati, significa che l'ID utente e/o la password non sono validi per qualche motivo, ad esempio perché non sono stati immessi correttamente oppure l'ID utente è stato sospeso e così via.

Ciclo di operazioni HTTP per gli errori 401

Qualsiasi client, ad esempio il Web browser o il nostro robot CheckUpDown, effettua il ciclo di operazioni seguente:

  • Ottiene un indirizzo IP in base al nome IP del sito, ovvero l'URL del sito senza il prefisso "http://". Questa ricerca, o conversione del nome IP in un indirizzo IP, viene eseguita dai server DNS (Domain Name Server).
  • Apre una connessione socket IP a tale indirizzo IP.
  • Scrive un flusso di dati HTTP tramite il socket.
  • Riceve un flusso di dati HTTP dal server Web in risposta. Questo flusso di dati contiene codici di stato i cui valori sono determinati dal protocollo HTTP. Analizza il flusso di dati per rilevare i codici di stato e altre informazioni utili.

Questo errore si verifica durante il passaggio finale sopra indicato, quando il client riceve un codice di stato HTTP che identifica come "401".

Correzione degli errori 401 - Informazioni generali

Ogni server Web gestisce l'autenticazione degli utenti in modo diverso. Un responsabile della sicurezza del sito, ad esempio un webmaster, in genere decide gli utenti autorizzati ad accedere all'URL. Il responsabile utilizza quindi il software del server Web per configurare questi utenti e le relative password. Se è necessario accedere all'URL oppure se si è dimenticato l'ID utente o la password, il responsabile della sicurezza del sito è l'unica persona a poter fornire aiuto. Segnalare qualsiasi problema inerente la sicurezza direttamente a tale persona.

Se si ritiene che la pagina Web dell'URL debba essere accessibile a tutti su Internet, un messaggio 401 segnala la presenza di un problema più grave. La prima operazione da eseguire è provare ad accedere all'URL utilizzando un Web browser. Per questa verifica utilizzare un browser in esecuzione in un computer in cui non si è mai stati identificati e non eseguire l'autenticazione tramite password o altro utilizzata in precedenza. Se possibile, utilizzare una connessione a Internet completamente diversa rispetto alle precedenti, ad esempio una connessione remota tramite un diverso provider di servizi Internet. L'obiettivo, in breve, è tentare di riprodurre la stessa situazione che si presenterebbe a un utente sconosciuto che visita la pagina Web su Internet.

Se da questa verifica tramite il browser non emergono problemi a livello di autorizzazione, è possibile che il server Web o i sistemi circostanti siano stati configurati in modo da non consentire determinati tipi di traffico HTTP. In altre parole, le comunicazioni HTTP da un Web browser conosciuto sono consentite, mentre le comunicazioni automatiche da altri sistemi vengono rifiutate con il codice di errore 401. Si tratta di una circostanza insolita, ma che può indicare criteri di sicurezza particolarmente restrittivi nel server Web.

Correzione degli errori 401 - CheckUpDown

Quando si configura l'account CheckUpDown, è possibile specificare due dati, ovvero 2. l'ID utente del sito Web e 3. la password del sito Web. Questi dati devono essere specificati solo se nel sito viene utilizzata l'autenticazione di base HTTP. Se si specificano questi dati, verranno sempre utilizzati dal robot CheckUpDown. Se nel sito non viene utilizzato questo tipo di autenticazione, verrà generato un errore 401. Questo errore verrà inoltre generato se non si specificano questi dati e nel sito viene utilizzato questo tipo di autenticazione.

Se tuttavia l'URL è accessibile a tutti i visitatori, il messaggio 401 non dovrebbe essere visualizzato. Poiché segnala la presenza di un problema di base a livello di autorizzazione, l'unico modo per risolverlo è contattare i responsabili della sicurezza del sito Web. Le trattative possono richiedere del tempo, ma spesso è possibile giungere a una soluzione amichevole. Per agevolare la procedura, è possibile promuovere il nostro servizio presso il personale addetto alla sicurezza. In caso di errori 401 persistenti, contattare la nostra società, preferibilmente tramite e-mail, per concordare la migliore soluzione possibile.

Versione inglese di questa pagina
Versione cinese di questa pagina
Versione spagnola di questa pagina
Versione portoghese di questa pagina
Versione tedesca di questa pagina
La lingua corrente della pagina è l'italiano
Versione francese di questa pagina
Logo CheckUpDown
Rileviamo la presenza di problemi, come gli errori 401, nei siti. Per ulteriori informazioni, fare clic qui sotto.
Ulteriori informazioni sul servizio fornito Prova gratuita del servizio per 90 giorni

 

Per chi è interessato, ci occupiamo inoltre della
registrazione di nomi di dominio Internet:		  Logo 96.com Logo 97.com Logo 98.comLogo 328.com

La nostra società gestisce inoltre i siti Web seguenti:

SoftwareEscrow
Guide		 Guida di facile consultazione ai servizi di deposito del software (www.softwareescrowguide.com, in lingua inglese).
SimpleWeb
HostingGuide		 Guida di facile consultazione all'hosting Web, in cui viene descritto come rendere disponibili su Internet un sito Web e alcuni indirizzi e-mail utilizzando un proprio nome di dominio (www.simplewebhostingguide.com, in lingua inglese).
Text2Image Sito gratuito che consente di convertire un testo in un'immagine, ovvero un file GIF, JPG, PNG e così via (www.text2image.com, in lingua inglese).
Logo ContractDB Database contenente fornitori/consulenti IT esperti in cui è possibile effettuare ricerche. I clienti possono cercare in modo facile fornitori di computer direttamente, senza l'intervento di agenti. Il motore di ricerca consente di individuare fornitori rispondenti alle esigenze dei clienti. Il sito è gratuito per il personale IT e prevede una bassa quota per i clienti, che pagano solo se soddisfatti (www.contractdb.com, in lingua inglese).
Software Prospero Software e servizi di consulenza per piattaforme Microsoft Windows e IBM AS/400. Software per applicazioni e utilità scritto in vari linguaggi di programmazione, in particolare Java. Sono inoltre presenti numerose offerte relative a software gratuito (www.prosperosoftware.co.uk, in lingua inglese).
Logo RecoverPDA Servizio sicuro, riservato e conveniente per il recupero di PDA (blackberry, palmari, cellulari e così via) persi. Viene utilizzata una combinazione di tecnologie per SMS/Web/telefonia (www.recoverpda.com, in lingua inglese).
Logo Keysback Servizio sicuro, riservato e conveniente per il recupero di chiavi aziendali e altri oggetti come portachiavi (www.keysback.co.uk, in lingua inglese). Viene utilizzata una combinazione di tecnologie per SMS/Web/telefonia.
FLKS Gestiamo e sosteniamo un piccolo ente di beneficenza (Free Lessons for Knysna Schoolchildren) che fornisce lezioni gratuite a bambini poveri in età scolare residenti a Knysna, nella Repubblica del Sudafrica (www.flks.org, in lingua inglese).
Prospero Associates Sito principale della nostra società (www.prosperoassociates.com, in lingua inglese).