1. 首页
  2. 问答
  3. 为什么Onvif身份验证仅适用于禁用重播攻击保护?

为什么Onvif身份验证仅适用于禁用重播攻击保护?

2016-09-27 62 views
1

我在Python3.My认证algorhitm ONVIF客户端上的工作是:为什么Onvif身份验证仅适用于禁用重播攻击保护?

b64encode(sha1(b64decode(nonce.encode('utf-8')) + date_utc.encode('utf-8') + password.encode('utf-8')).digest())

基本上,

b64encode(SHA1(b64decode(随机数))+日期+密码)

我还在相机上创建了ONVIF配置文件和同步日期和时间。我究竟做错了什么? 和使用的相机是AxisQ1604,fw版本5.50.03

来源

2016-09-27 JochoM

+0

我有同样的问题,你能找到解决方案吗? –

回答

0

相同的随机数只能使用一次,而相机(应该)放弃任何其他使用相同的随机数的usernametoken。

来源

2016-10-04 13:23:56

+0

我每次发出请求时都会产生nonce。 – JochoM

相关问题

 相关问题