摘要:
摘要认证改进: 1 永远不会以明文方式在网络上发送密码 2 可以防止恶意用户捕获并重放认证的握手过程。 3 可以选择地防止对报文内容的篡改。 4 防范其他几种常见的攻击方式。 摘要认证并不能满足安全http事务的很多需求。对这些需求来说,使用传输层安全 TLS和安全http https协议更为合适一 阅读全文
posted @ 2020-06-19 15:21
caojuanshu
阅读(153)
评论(0)
推荐(0)
摘要:
认证意味着要证明你是谁。通常是通过提供用户名和密码来进行。http为认证提供了一种原生工具。 http提供了一个原生的质询/响应 框架,简化了对用户 认证过程。 Web应用程序收到一条http请求报文时,服务器没有按照请求执行动作,而是以一个 认证质询 进行响应,要求用户提供一些保密信息来说明他是谁 阅读全文
posted @ 2020-06-19 11:49
caojuanshu
阅读(159)
评论(0)
推荐(0)
浙公网安备 33010602011771号