3
我發現了很多關於使用摘要身份驗證的提示的問題。我無法找到摘要身份驗證如何防止重放攻擊?我使用提琴手工具截取到服務器的http請求。我使用相同的工具將請求重播到服務器,但服務器要求進行身份驗證。摘要認證如何防止重放攻擊?
我需要準確理解如何防止重放攻擊的實現。服務器如何檢測HTTP請求的重播?
任何鏈接/資源,將不勝感激。
A
回答
7
摘要式身份驗證通過使用服務器指定的nonce來防止重放攻擊。當客戶端嘗試進行未經身份驗證的請求時,服務器會生成隨機數,客戶端必須將該隨機數併入其響應中。服務器要管理有效的隨機數,並在使用它們時使其無效,以防止重放。
相關問題
- 1. 如何防止重播攻擊?
- 2. 防止重複blockchain攻擊
- 3. 如何防止XXE攻擊
- 4. 如何通過Thinktecture IdentityModel令牌防止重放攻擊?
- 5. 如何防止開放重定向攻擊?
- 6. 防止XSS攻擊
- 7. 防止XSS攻擊
- 8. 如何防止二階SQL攻擊?
- 9. 如何防止黑客攻擊tomcat?
- 10. 如何防止以下CSRF攻擊Oauth2?
- 11. jinja2如何防止XSS攻擊?
- 12. PHP:如何完全防止XSS攻擊?
- 13. 如何防止暴力攻擊?
- 14. 鹽如何防止字典攻擊?
- 15. 你如何防止特定CSRF攻擊
- 16. 攻擊MySQL - 以及如何防止它?
- 17. django admin如何防止蠻力攻擊?
- 18. 防止在nodejs中的開放重定向攻擊安全嗎?
- 19. ASP.NET Core中的Data Protection API是否可防止重放攻擊?
- 20. 防止xss攻擊/注入
- 21. 防止數據庫攻擊
- 22. 防止Javascript和XSS攻擊
- 23. CakePHP的:防止XSS攻擊
- 24. Json.Net Wrapper防止Xss攻擊
- 25. 防止MDX注入攻擊
- 26. angularjs防止XSS攻擊
- 27. 防止輸入型攻擊
- 28. Timestamp如何幫助防止Web服務中的重播攻擊
- 29. 如何正確使用JTI聲明來防止重播攻擊?
- 30. 如何防止在Orchard中顯示驗證摘要?
Wiki對這個過程有很好的評論。請注意,這隻能防止重放攻擊*如果*服務器支持此可選操作,但此過程的不利之處在於服務器從未通過身份驗證。請注意,這不會阻止(此後)一旦通過身份驗證就會話劫持。 https://en.wikipedia.org/wiki/Digest_access_authentication – 2017-07-10 17:37:20