Basic、Digest、NTLM 和 Kerberos 身份验证的统称是什么？

发布于 2024-12-19 05:49:21 字数 99 浏览 3 评论 0原文

对于基本、摘要、NTLM 和 Kerberos 身份验证，使用术语“质询响应身份验证”是否正确？

cookies/ASP.NET 表单身份验证也是质询响应身份验证吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

小苏打饼 2024-12-26 05:49:21

tl;dr：不，HTTP Basic 不是质询/响应。表单身份验证不是质询/响应。我将它们简单地称为“HTTP 身份验证机制”。

严格来说，是的，它们都是挑战响应机制。（在基本的 HTTP 身份验证或 Web 表单中，“响应”将是用户的密码。使用 cookie，一些神奇的令牌将是“响应”。）但实际上，没有人会真正这样称呼它们 - 当你谈论“挑战/响应”机制，这通常意味着服务器提供独特“挑战”，然后客户端可以提供独特“响应”。（HTTP 基本身份验证中的简单密码身份验证显然不是唯一的。）

回复收藏 0 原文

~没有更多了~