- 博客(5)
- 资源 (13)
- 收藏
- 关注
原创 HTTP认证方式
HTTP请求报头: AuthorizationHTTP响应报头: WWW-AuthenticateHTTP认证基于质询/回应(challenge/response)的认证模式。◆ 基本认证 basic authentication ← HTTP1.0提出的认证方法 客户端对于每一个realm,通过提供用户名和密码来进行认证的方式。 ※ 包含密码的明文传递 基本认证步骤: 1. 客户端访问一个受http基本认证保护的资源。
2010-08-19 18:28:00 33247 3
原创 HTTP的认证模式
SIP类似Http协议。其认证模式也一样。Http协议(RFC 2616 )规定可以采用Base模式和摘要模式(Digest schema)。RFC 2617 专门对两种认证模式做了规定。RFC 1321 是MD5标准。Digest对现代密码破解来说并不强壮,但比基本模式还是好很多。MD5已经被山东大学教授找到方法可以仿冒(我的理解),但现在还在广泛使用。1.最简单的攻击方式如果网站要求认证,客户端发送明文的用户名密码,那网络上的窃听者可以轻而易举的获得用户名密码,起不到安全作用。我上学时曾
2010-08-19 18:17:00 5682
原创 数字证书的应用和实施机制
<br />为什么需要数字证书?<br />1. 标志和证明网络通信双方身份,确保交易实体的真实性或者签名信息的不可否认性。(数字签名和签名验证)<br /> <br />2. 对在网络上传输的信息进行加密,确保信息的机密性、完整性。<br /> <br />总而言之,我们用数字证书核心的加密功能,提供网络安全。下面,让我们一一分析数字证书在保证网络安全的各方面所采用的方式或实施的机制。 <br /> <br />A. 身份认证<br /> <br /> 情景:A和B双方,A要对B的身份进行
2010-08-19 16:33:00 1012
原创 什么是Web认证
<br />简而言之,web认证就是一个确认对方身份的过程。Web认证最典型的方式是通过用户名和密码。<br /> <br />Web认证有多种方式<br /> <br />A. Http协议内建的认证方法<br /> <br /> 1. Http Basic Authentication (Http基本认证)<br /> <br /> HTTP基本认证是最简单也是曾经使用过很长时间的一种认证方式。基本认证要求为每一个保护域(realm)提供一个用户名和密码进行认证。 <br /> <b
2010-08-19 16:32:00 11235
原创 ADO.net Data Service 分页解决方案
<br />ADO.NETDataService1.5增加了返回总记录数$inlinecount参数,通过和$top、$skip这两个参数的组合可以轻松完美的实现分页!<br />
2010-08-06 16:59:00 622
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人