Base认证:
客户端发送请求----->服务器返回状态码401-------->用户ID和密码以base64方式 编码发送-------->认证成功返回状态码200,错误返回服务器返回的状态码401
只要对其base64解码,很容易被盗
DIGST认证:
与base64的差别:服务器还会发送质询码(随机数),客户端需要发送摘要(MD5加密达成了不可逆的作用)以及有质询码计算出的响应码。
如果MD5太简单也会被破解。
Base认证:
客户端发送请求----->服务器返回状态码401-------->用户ID和密码以base64方式 编码发送-------->认证成功返回状态码200,错误返回服务器返回的状态码401
只要对其base64解码,很容易被盗
DIGST认证:
与base64的差别:服务器还会发送质询码(随机数),客户端需要发送摘要(MD5加密达成了不可逆的作用)以及有质询码计算出的响应码。
如果MD5太简单也会被破解。