基本認証、ダイジェスト認証、NTLM認証、およびKerberos認証の「チャレンジレスポンス認証」という用語は正しいですか?
Cookie / ASP.NETフォーム認証もチャレンジレスポンス認証ですか?
1083 次
1 に答える
0
tl;dr : いいえ、HTTP Basic はチャレンジ/レスポンスではありません。フォーム認証はチャレンジ/レスポンスではありません。私は単に「HTTP 認証メカニズム」と呼んでいます。
厳密に言えば、それらはすべてチャレンジ レスポンス メカニズムです。(基本的な HTTP 認証または Web フォームでは、「応答」はユーザーのパスワードになります。Cookie では、何らかのマジック トークンが「応答」になります。) 「チャレンジ/レスポンス」メカニズム。これは通常、サーバーが一意の「チャレンジ」を提供し、クライアントが一意の「レスポンス」を提供できることを意味します。(HTTP 基本認証の場合のような単純なパスワード認証は明らかに一意ではありません。)
于 2011-11-30T20:13:57.363 に答える