摘要验证说白了就是客户端使用用户名和密码用特定的算法计算请求信息的hash值并传到服务器,服务器也用保存在服务器的用户名和密码用同样的算法计算hash进行比较验证,hash值一致则代表客户端的用户和密码正确。
摘要验证的原理就是用计算出的摘要来代替密码进行网络传输,避免了基本验证的安全问题。
本于不重复造轮子的原则,详细资料可查阅文章结尾处的链接。
对于摘要验证我画了个图:
更多详细的资料参考下面的链接。
References 参考
摘要验证说白了就是客户端使用用户名和密码用特定的算法计算请求信息的hash值并传到服务器,服务器也用保存在服务器的用户名和密码用同样的算法计算hash进行比较验证,hash值一致则代表客户端的用户和密码正确。
摘要验证的原理就是用计算出的摘要来代替密码进行网络传输,避免了基本验证的安全问题。
本于不重复造轮子的原则,详细资料可查阅文章结尾处的链接。
对于摘要验证我画了个图:
更多详细的资料参考下面的链接。