代码改变世界

随笔分类 -  HTTP

HTTP Digest authentication

2013-05-31 09:21 by zhaodacheng, 333 阅读, 收藏,
摘要: (Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的口令。 摘要认证就是要核实,参与通信的双方,都知道双方共享的一个秘密(即口令)。 当服务器想要查证用户的身份,它产生一个摘要盘问(digest challenge),并发送... 阅读全文