13.1 摘要認證的改進
本章只需瞭解摘要認證的基本概念和流程即可,關於 HTTP 的安全問題,重點關注下一章。 基本認證便捷靈活,但極不安全。用戶名和密碼都是以明文形式傳送的,也沒有采取任何措施防止對報文的篡改。安全使用基本認證的唯一方式就是將其與 SSL 配合使用。 摘要認證與基本認證兼容,但卻更爲安全。 摘要認證進行了如下改進: 永遠不會以明文方式在網絡上發送密碼。 可以防止惡意用戶捕獲並重放認證的握手過程。 可以有
相關文章
- 1. HTTP認證-摘要認證
- 2. http摘要認證
- 3. HTTP摘要認證
- 4. HTTP - 摘要認證
- 5. 基本認證_摘要認證_HTTPS
- 6. HTTP認證之摘要認證——Digest(二)
- 7. HTTP基本認證和摘要認證
- 8. HTTP認證之摘要認證——Digest(一)
- 9. 摘要認證和簽名認證
- 10. HTTP認證:基本認證、摘要認證、HTTPS+表單認證
- 更多相關文章...
- • Web 品質 - 重要的 HTML 元素 - 網站品質教程
- • MySQL默認值(DEFAULT) - MySQL教程
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
- • 漫談MySQL的鎖機制
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. HTTP認證-摘要認證
- 2. http摘要認證
- 3. HTTP摘要認證
- 4. HTTP - 摘要認證
- 5. 基本認證_摘要認證_HTTPS
- 6. HTTP認證之摘要認證——Digest(二)
- 7. HTTP基本認證和摘要認證
- 8. HTTP認證之摘要認證——Digest(一)
- 9. 摘要認證和簽名認證
- 10. HTTP認證:基本認證、摘要認證、HTTPS+表單認證