【发布时间】:2010-10-27 09:29:50
【问题描述】:
我在 stackoverflow 上发现了很多关于摘要式身份验证的问题。我找不到摘要身份验证如何防止重放攻击?我使用 fiddler 工具来拦截对服务器的 http 请求。我使用相同的工具将请求重播到服务器,但服务器要求进行身份验证。
我需要准确了解如何防止重放攻击。服务器如何能够检测到任何 http 请求的重放?
任何链接/资源将不胜感激。
【问题讨论】:
标签: security http cryptography digest digest-authentication