0
HTTP請求可能會快速連續接收,爲避免爲每個請求重新運行while協議,可以重用服務器現時(nonce時間戳以確定窗口,其中客戶端請求有效)由客戶端進行多次請求。HTTP身份驗證,請求快速連續接收
使用此方法有哪些優點和缺點?
A
回答
0
的pros of re-using a nonce是,它並需要較少的資源用於維持和檢查有效的隨機數,並且可以防止認證失敗用於管線請求:
[...]選擇用於產生和檢查隨機數的方法 還具有性能和 資源影響。例如,服務器可以通過保持記錄 來選擇允許每個隨機數值只使用一次,而不管每個最近發佈的隨機數是否已經返回並且 在認證信息報頭 字段中發送下一個隨機數指令的每一個迴應。這甚至可以防止即時的重播攻擊,但是檢查nonce值的成本很高,而且更重要的可能會導致任何流水線 請求的認證失敗(可能返回過時的nonce指示)。
但是,缺點是replay attacks比用一次性的隨機數更可能:
對於應用程序在沒有重放攻擊的可能性可以 容忍服務器可以使用一次性的現時值這不會是 榮獲第二次使用。這需要服務器的開銷記住哪些nonce值已被使用,直到nonce時間戳(以及由此構建的摘要)已過期爲止,但其 有效地防止了重放攻擊。
相關問題
- 1. HTTP身份驗證和SOAP請求
- 2. NodeJS API HTTP POST請求身份驗證
- 3. IIS http請求身份驗證問題
- 4. ALDB身份驗證請求
- 5. Python ::請求身份驗證
- 6. java.io.IOException:接收到的身份驗證請求爲空
- 7. AngularJS - 使用基本身份驗證的http請求(連接到FreeNAS)
- 8. Facebook身份驗證/連接
- 9. 通過Java請求奇怪的身份驗證的SFTP連接
- 10. mvn.riptano.com未授權連接,連接要求身份驗證
- 11. Laravel 4.1身份驗證會話數據不會持續請求
- 12. 快速自動驗證Swagger API請求?
- 13. AJAX請求WCF服務身份驗證
- 14. 身份驗證和python請求
- 15. python請求與身份驗證(access_token)
- 16. REST API請求身份驗證
- 17. Windows身份驗證多個請求
- 18. Neo4j的基本身份驗證請求
- 19. NodeJS OpenID Connect身份驗證請求
- 20. Spring 4 API請求身份驗證
- 21. ServiceStack身份驗證請求失敗
- 22. FR3DLdapBundle - 身份驗證請求失敗
- 23. 進行身份驗證請求
- 24. Browsermob HTTPS請求與身份驗證頭
- 25. urllib忽略身份驗證請求
- 26. IIS請求Windows身份驗證
- 27. Silverlight覆蓋身份驗證請求
- 28. 向Google發送身份驗證請求
- 29. AJAX請求 - Cookie身份驗證
- 30. Twitter API [1.1]身份驗證請求 -