3
我发现了很多关于使用摘要身份验证的提示的问题。我无法找到摘要身份验证如何防止重放攻击?我使用提琴手工具截取到服务器的http请求。我使用相同的工具将请求重播到服务器,但服务器要求进行身份验证。摘要认证如何防止重放攻击?
我需要准确理解如何防止重放攻击的实现。服务器如何检测HTTP请求的重播?
任何链接/资源,将不胜感激。
A
回答
7
摘要式身份验证通过使用服务器指定的nonce来防止重放攻击。当客户端尝试进行未经身份验证的请求时,服务器会生成随机数,客户端必须将该随机数并入其响应中。服务器要管理有效的随机数,并在使用它们时使其无效,以防止重放。
相关问题
- 1. 防止重复blockchain攻击
- 2. 如何防止重播攻击?
- 3. 如何防止XXE攻击
- 4. 如何防止开放重定向攻击?
- 5. PHP:如何完全防止XSS攻击?
- 6. 如何防止暴力攻击?
- 7. 盐如何防止字典攻击?
- 8. 你如何防止特定CSRF攻击
- 9. 如何防止二阶SQL攻击?
- 10. django admin如何防止蛮力攻击?
- 11. ASP.NET Core中的Data Protection API是否可防止重放攻击?
- 12. 防止输入型攻击
- 13. Json.Net Wrapper防止Xss攻击
- 14. 防止MDX注入攻击
- 15. angularjs防止XSS攻击
- 16. Timestamp如何帮助防止Web服务中的重播攻击
- 17. 如何正确使用JTI声明来防止重播攻击?
- 18. 阻止IP地址,防止DoS攻击
- 19. Android防止人为攻击SSL中间人攻击
- 20. 如何防止或阻止拒绝收入攻击?
- 21. Apache HttpClient摘要认证
- 22. Rails 3 HTTP摘要认证
- 23. 防止jQuery的CSRF和XSRF攻击$ .post
- 24. 防止攻击者获得系统
- 25. 防止对JBoss 4.2的XXE攻击4.2
- 26. pgdb防止注入攻击吗?
- 27. 防止SQL注入和XSS攻击
- 28. 防止Magento中的XSS攻击
- 29. 防止XSRF攻击GWTP应用程序
- 30. 防止WCF调用中的XSS攻击
Wiki对这个过程有很好的评论。请注意,这只能防止重放攻击*如果*服务器支持此可选操作,但此过程的不利之处在于服务器从未通过身份验证。请注意,这不会阻止(此后)一旦通过身份验证就会话劫持。 https://en.wikipedia.org/wiki/Digest_access_authentication – 2017-07-10 17:37:20