Как дайджест-проверка подлинности предотвращает повторные атаки?

Question

Как дайджест-проверка подлинности предотвращает повторные атаки?

Я нашел много вопросов о stackru, в котором упоминается дайджест-проверка подлинности. Я не мог найти, как дайджест-проверка подлинности предотвращает повторные атаки? Я использую инструмент Fiddler, чтобы перехватить http-запрос к серверам. Я использовал тот же инструмент для воспроизведения запросов к серверу, но сервер запросил аутентификацию.

Мне нужно точно понять, как достигается предотвращение повторной атаки. Как сервер может обнаружить любое повторение HTTP-запросов?

Любые ссылки / ресурсы будут оценены.

4

http security cryptography digest digest-authentication

Источник

user155755 27 окт '10 в 09:29

1 ответ

Решение

Другие вопросы по тегам http security cryptography digest digest-authentication

user12030 11 апр '11 в 01:17 2011-04-11 01:17 · Accepted Answer · 2011-04-11 01:17

Дайджест-проверка подлинности предотвращает повторные атаки с использованием одноразового номера, указанного сервером. Сервер генерирует случайный одноразовый номер, когда клиент пытается сделать неаутентифицированный запрос, клиент должен включить одноразовый номер в свой ответ. Сервер должен управлять действительными одноразовыми номерами и делать их недействительными, когда они используются, для предотвращения повторов.