HTTP协议学习笔记九

摘要认证 摘要认证试图修复基本认证协议的如下改进: 1.永远不会以明文方式在网络上发送密码。 2.可以防止恶意用户捕获并重放认证的握手过程。 3.可以有选择地防止对报文内容的篡改。 4.防范其他几种常见的攻击方式。 1.客户端请求了某个受保护文档。 2.在客户端能够证明其知道密码从而确认其身份之前,服务器拒绝提供文档,服务器向客户端发起质询, 询问用户名和摘要形式的密码。 3.客户端传递了密码的摘
相关文章
相关标签/搜索