Question

Я нашел много вопросов о stackoverflow, в котором упоминается дайджест-аутентификация.Я не мог найти, как дайджест-проверка подлинности предотвращает повторные атаки?Я использую инструмент Fiddler, чтобы перехватить http-запрос к серверам.Я использовал тот же инструмент для воспроизведения запросов к серверу, но сервер запросил аутентификацию.

Мне нужно точно понять, как достигается предотвращение атаки воспроизведения.Как сервер может обнаружить любое повторение запросов http?

Будем благодарны за любые ссылки / ресурсы.

Nick Johnson · Answer 1 · 11 апреля 2011

Дайджест-проверка подлинности предотвращает повторные атаки с использованием указанного сервером nonce .Сервер генерирует случайный одноразовый номер, когда клиент пытается сделать неаутентифицированный запрос, клиент должен включить одноразовый номер в свой ответ.Сервер должен управлять действительными одноразовыми номерами и делать их недействительными, когда они используются, для предотвращения повторов.

Как дайджест-проверка подлинности предотвращает повторные атаки?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как дайджест-проверка подлинности предотвращает повторные атаки?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы