Digest Authentication 摘要认证
摘要:“摘要”式认证( Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的口令。 摘要认证就是要核实,参与通信的双方,都知道双方共享的...
阅读全文
posted @
2015-03-23 23:08
blogsheng
阅读(2843)
推荐(1) 编辑
Http Digest认证协议
摘要:转自:http://blog.csdn.net/htjoy1202/article/details/7067287其认证的基本框架为挑战认证的结构,如下图所示:1.客户端希望取到服务器上的某个资源,向服务器发送Get请求。2.服务器收到客户端的请求后,发现这个资源需要认证信息,判断请求报文中是否带有...
阅读全文
posted @
2015-03-23 23:05
blogsheng
阅读(682)
推荐(0) 编辑
Http authentication(BASIC, DIGEST)
摘要:Http authentication....BASIC:In the context of anHTTPtransaction,basic access authenticationis a method for aweb browseror other client program to pro...
阅读全文
posted @
2015-03-23 23:04
blogsheng
阅读(641)
推荐(0) 编辑
HttpClient三种不同的服务器认证客户端方案
摘要:http://blog.csdn.net/i_lovefish/article/details/9816783HttpClient三种不同的认证方案: Basic, Digest and NTLM. 这些方案可用于服务器或代理对客户端的认证,简称服务器认证或代理认证。服务器认证 HttpClien...
阅读全文
posted @
2015-03-23 23:03
blogsheng
阅读(2784)
推荐(0) 编辑
sip 认证分析
摘要:转自:http://blog.csdn.net/wangqi0079/article/details/11569489SIP类似Http协议。其认证模式也一样。Http协议(RFC 2616 )规定可以采用Basic模式和摘要模式(Digest schema)。RFC 2617 专门对两种认证模式做...
阅读全文
posted @
2015-03-23 23:02
blogsheng
阅读(2219)
推荐(1) 编辑
VMware Host Agent服务不能正常启动
摘要:VMwareHostAgent服务不能正常启动原因及解决方法一直都在用VMWare Server 2.0,其他都还好,就是隔三差五的会有些小问题,比如VMware Host Agent服务不能正常启动的问题,表现为VMServer的ui不能打开。解决方法如下(用的是WINDOWS 7,以此为例):1...
阅读全文
posted @
2015-01-09 21:41
blogsheng
阅读(1679)
推荐(0) 编辑
[转]SQL注入漏洞及绑定变量浅谈
摘要:1、一个问题引发的思考 大家在群里讨论了一个问题,奉文帅之命写篇作文,且看:String user_web = "user_web"String sql = "update user set user_web="+user_web+" where userid=2343"; 大家看看这条sq...
阅读全文
posted @
2014-12-20 15:21
blogsheng
阅读(2049)
推荐(0) 编辑
浅谈session测试
摘要:Session 是用于保持状态的基于 Web 服务器的方法,在 Web 服务器上保持用户的状态信息供在任何时间从任何页访问。Session 允许通过将对象存储在 Web 服务器的内存中在整个用户会话过程中保持任何对象。当我们使用用户名和密码登陆网站,系统会首先验证当前登陆用户是否合法,当合法后将用户...
阅读全文
posted @
2014-11-21 18:03
blogsheng
阅读(5021)
推荐(1) 编辑
Cookie管理工具
摘要:Cookie Editor 是管理 Cookie 的工具,能识别并编辑IE、Firfox、Netscope Cookie 文件,控制个人隐私信息,修改 Cookie 使用期限,删除历史文件,编辑和删除未知的Cookie,阻止某个域的cookie等。Cookie各个字段含义解释Cookie包含的字段有...
阅读全文
posted @
2014-11-21 16:06
blogsheng
阅读(1667)
推荐(0) 编辑
Cookie文件格式解析
摘要:原文参考:http://blog.csdn.net/lixianlin/article/details/27382291、Cookie文件的实质 Cookie实际上是Web服务端与客户端(典型的是浏览器)交互时彼此传递的一部分内容,内容可以是任意的,但要在允许的长度范围之内。客户端会将它保存在本地...
阅读全文
posted @
2014-11-21 15:17
blogsheng
阅读(1500)
推荐(0) 编辑
浅谈cookie测试
摘要:Cookie提供了一种在Web应用程序中存储用户特定信息的方法,例如存储用户的上次访问时间等信息。假如不进行cookie存储一个网站的用户行为,那么可能会造成以下问题:用户进行购买几件商品转到结算页面时,系统怎样知道用户之前订了哪几件商品。因为,cookie其中一个作用就是记录用户操作系统的日志,而...
阅读全文
posted @
2014-11-21 12:51
blogsheng
阅读(827)
推荐(0) 编辑
什么是反向代理,如何区别反向与正向代理
摘要:转自:http://blog.csdn.net/shixing_11/article/details/7106241一直对反射代理的反向不知道如何理解,经过百度知道,再结合下面这幅图,总算弄清楚一点了。简单的说从一个局域网出来到服务端为正向,从客户端要进入一个局域网为反向概念: 反向代理(Rev...
阅读全文
posted @
2014-11-18 19:51
blogsheng
阅读(407)
推荐(0) 编辑