摘要:
1、基本认证,这是以base64加密用户口令并通过http header传输的一种认证方式,但是很容易被破解,因为base64解密没有任何难度; 如果数据被截包,会直接泄露用户口令;所以一般情况下都不会用基本认证; 除非是一些安全要求很低的权限认证,就算泄露用户口令也没什么大影响,那就可以考虑。 2 阅读全文
摘要:
摘要认证简单介绍 摘要认证是对基本认证的改进,即是用摘要代替账户密码,从而防止明文传输中账户密码的泄露 之前对摘要认证也不是很熟悉,还得感谢圆中的 parry 贡献的博文:ASP.NET Web API(三):安全验证之使用摘要认证(digest authentication) 我是觉得真心不错,让 阅读全文