企业新闻

WEB应用体系之Web传输协议中的弱验证

2018-03-27 17:33:02 | 来源:中培企业IT培训网

2)弱验证

http协议设计的初衷是基于开放的互联网平台,因此对会话双方没有严格的认证机制。httpl.0仅仅提供简单的认证机制,httpl.l虽然提供了摘要访问认证(digest access authentication,DAA)机制,采用MD5将用户名、密码、请求包头等进行封装,由于不提供对实体信息的保护,因此也无法有效解决信息泄露、数据篡改、重放攻击等安全问题

标签: 信息泄露