质询-响应认证
在安全协议中,挑战是服务器发送给客户端的一些数据,用于每次生成不同的响应。挑战-响应协议是防止重放攻击的一种方式,攻击者会监听之前的消息并在稍后重发以获取与原始消息相同的凭据。
HTTP 身份验证协议是基于挑战-响应的,尽管“基本”协议不使用真正的挑战(领域始终相同)。
在安全协议中,挑战是服务器发送给客户端的一些数据,用于每次生成不同的响应。挑战-响应协议是防止重放攻击的一种方式,攻击者会监听之前的消息并在稍后重发以获取与原始消息相同的凭据。
HTTP 身份验证协议是基于挑战-响应的,尽管“基本”协议不使用真正的挑战(领域始终相同)。