上一篇介紹的基本認證便捷靈活,但極不安全。用戶名和密碼都是以明文形式傳送的,也沒有采取任何措施防止對報文的篡改。安全使用基本認證的唯一方式就是將其與SSL配合使用

  摘要認證與基本認證兼容,但卻更為安全。本文將詳細介紹紹摘要認證的原理和實際應用

 

工作原理

  摘要認證是另一種HTTP認證協(xié)議,它試圖修復基本認證協(xié)議的嚴重缺陷。具體來說,摘要認證進行了如下改進:永遠不會以明文方式在網(wǎng)絡上發(fā)送密碼;可以防止惡意用戶捕獲并重放認證的握手過程;可以有選擇地防止對報文內(nèi)容的篡改;防范其他幾種常見的攻擊方式

  摘要認證并不是最安全的協(xié)議,并不能滿足安全HTTP事務的很多需求。對這些需求來說,使用傳輸層安全(Transport Layer Security, TLS)和安全HTTP(Secure HTTP, HTTPS)協(xié)議更為合適一些

延伸閱讀

學習是年輕人改變自己的最好方式-Java培訓,做最負責任的教育,學習改變命運,軟件學習,再就業(yè),大學生如何就業(yè),幫大學生找到好工作,lphotoshop培訓,電腦培訓,電腦維修培訓,移動軟件開發(fā)培訓,網(wǎng)站設計培訓,網(wǎng)站建設培訓學習是年輕人改變自己的最好方式