WEB应用体系之Web传输协议中的弱验证
2018-03-27 17:33:02 | 来源:中培企业IT培训网
2)弱验证
http协议设计的初衷是基于开放的互联网平台,因此对会话双方没有严格的认证机制。httpl.0仅仅提供简单的认证机制,httpl.l虽然提供了摘要访问认证(digest access authentication,DAA)机制,采用MD5将用户名、密码、请求包头等进行封装,由于不提供对实体信息的保护,因此也无法有效解决信息泄露、数据篡改、重放攻击等安全问题
