HTTP认证，快速连续收到请求

Question

HTTP 请求可以快速连续地接收，为了避免为每个请求重新运行 while 协议，客户端可以针对多个请求重复使用服务器随机数（随机数的时间戳来确定客户端请求有效的窗口） 。

使用这种方法有什么优点和缺点？

Answer 1

重复使用随机数的优点是它确实需要更少的时间用于维护和检查有效随机数的资源，可以避免管道请求的身份验证失败：

[...]方法
选择用于生成和检查随机数也具有性能和
资源影响。例如，服务器可以选择允许
通过维护记录，每个随机数值仅使用一次
每个最近发出的随机数是否已返回，以及
在 Authentication-Info 标头中发送 next-nonce 指令
每个响应的字段。这甚至可以防止立即
重放攻击，但检查随机数值的成本很高，也许
更重要的是会导致任何管道的身份验证失败
请求（大概返回一个过时的随机数指示）。

然而，缺点是重放攻击比一次攻击更有可能-时间随机数：

对于不可能发生重放攻击的应用程序
允许服务器使用一次性随机数值，但该值不会被
荣幸地再次使用。这需要服务器的开销
记住在随机数时间之前使用了哪些随机数值 -
邮票（以及由此构建的摘要）已过期，但它
有效防御重放攻击。