NTLM Authentication
のように私はHow to Respond to an Authentication Challenge
の3つのオプションがあると認識しています。URLSession |認証チャレンジレスポンス| NTLM
- 認証資格情報を入力します。
- 資格情報なしで続行してください。
- 認証要求をキャンセルします。
しかし、単に資格情報の漏洩の可能性があり、我々は最初のオプションProvide authentication credentials
に行くときに我々は、ユーザー名とパスワードURLCredential
を渡し、ここで考えを知りたい、それは何が起こっているか、資格情報を渡すために確保されます画面の後ろに? Apple
ネットワークAPIがサーバーに資格情報を送信する方法
はい、サーバードメイン、失敗カウントなどのポリシーを設定できますが、セキュリティの観点からは安全ですか?ミドルアタックの男(MIMA
)または他の何かから?
+1ありがとうございます。私は、チャレンジを受けるときにサーバーと共有している資格情報について考えています。それは安全かどうかです。多分、私が投稿した方法は明らかではない。 – Buntylm
NTLMに関する情報をここに追加しました。私はDigest authの説明も修正しました。私はそれを思いついた暗号化スキームと混同していました。実際にはあなたの鍵を使ってメッセージ全体をハッシュするので、アカウントを作成する/パスワードを変更するときを除いて、MITMの影響をほとんど受けません。私の悪い。 :-)ダイジェスト認証は、基本的にNTLMと非常に似ています。 – dgatwood