质询-响应身份验证

在安全协议中,**挑战**是指服务器发送给客户端的一些数据,以便每次生成不同的响应。挑战-响应协议是一种对抗重放攻击的方法,攻击者监听之前的消息并在稍后重新发送它们以获取与原始消息相同的凭据。

HTTP 身份验证协议 基于挑战-响应,尽管“基本”协议没有使用真正的挑战(域始终相同)。

另请参阅