0
HTTP请求可能会快速连续接收,为避免为每个请求重新运行while协议,可以重用服务器现时(nonce时间戳以确定窗口,其中客户端请求有效)由客户端进行多次请求。HTTP身份验证,请求快速连续接收
使用此方法有哪些优点和缺点?
A
回答
0
的pros of re-using a nonce是,它并需要较少的资源用于维持和检查有效的随机数,并且可以防止认证失败用于管线请求:
[...]选择用于产生和检查随机数的方法 还具有性能和 资源影响。例如,服务器可以通过保持记录 来选择允许每个随机数值只使用一次,而不管每个最近发布的随机数是否已经返回并且 在认证信息报头 字段中发送下一个随机数指令的每一个回应。这甚至可以防止即时的重播攻击,但是检查nonce值的成本很高,而且更重要的可能会导致任何流水线 请求的认证失败(可能返回过时的nonce指示)。
但是,缺点是replay attacks比用一次性的随机数更可能:
对于应用程序在没有重放攻击的可能性可以 容忍服务器可以使用一次性的现时值这不会是 荣获第二次使用。这需要服务器的开销记住哪些nonce值已被使用,直到nonce时间戳(以及由此构建的摘要)已过期为止,但其 有效地防止了重放攻击。
相关问题
- 1. HTTP身份验证和SOAP请求
- 2. NodeJS API HTTP POST请求身份验证
- 3. IIS http请求身份验证问题
- 4. ALDB身份验证请求
- 5. Python ::请求身份验证
- 6. java.io.IOException:接收到的身份验证请求为空
- 7. AngularJS - 使用基本身份验证的http请求(连接到FreeNAS)
- 8. Facebook身份验证/连接
- 9. 通过Java请求奇怪的身份验证的SFTP连接
- 10. mvn.riptano.com未授权连接,连接要求身份验证
- 11. Laravel 4.1身份验证会话数据不会持续请求
- 12. 快速自动验证Swagger API请求?
- 13. AJAX请求WCF服务身份验证
- 14. 身份验证和python请求
- 15. python请求与身份验证(access_token)
- 16. REST API请求身份验证
- 17. Windows身份验证多个请求
- 18. Neo4j的基本身份验证请求
- 19. NodeJS OpenID Connect身份验证请求
- 20. Spring 4 API请求身份验证
- 21. ServiceStack身份验证请求失败
- 22. FR3DLdapBundle - 身份验证请求失败
- 23. 进行身份验证请求
- 24. Browsermob HTTPS请求与身份验证头
- 25. urllib忽略身份验证请求
- 26. IIS请求Windows身份验证
- 27. Silverlight覆盖身份验证请求
- 28. 向Google发送身份验证请求
- 29. AJAX请求 - Cookie身份验证
- 30. Twitter API [1.1]身份验证请求 -