Challenge-response authentication (チャレンジレスポンス認証)

ジャンプ先:

セキュリティプロトコルでは、チャレンジは、毎回異なるレスポンス(応答)を生成するために、サーバーによってクライアントに送信されるデータです。 チャレンジレスポンスプロトコルは、攻撃者が元のメッセージを聞いて、後でそれ再送信して元のメッセージと同じ資格情報を取得する反射攻撃に対抗する1つの方法です。

HTTP 認証プロトコルはチャレンジレスポンスがベースですが、"Basic" プロトコルは実際のチャレンジを使用していません(レルムは常に同じです)。

より詳しく知る

ドキュメントのタグと貢献者

このページの貢献者: Wind1808
最終更新者: Wind1808,