HTTP認證

基本認證：用戶信息BASE64後傳給服務器，存在被第三方截獲，篡改報文內容或實施重放攻擊的危險。 摘要認證：使用有過期時間的隨機數做對稱**，使用MD5加密報文，能有效防止報文內容被篡改或者重放攻擊。但是，存在N個服務器節點與N個客戶端交互時，會產生N的二次方個**，服務器難以如此龐大的**。 證書認證：使用CA證書，在證書中公開唯一的公鑰，服務器自己保管唯一的私鑰，可以完美解決對稱**數量太多以

>>阅读原文<<