0
HTTP要求が連続して受信される可能性があります。各要求に対してwhileプロトコルを再実行しないようにするために、サーバーnonceを再利用することができます。クライアント要求は有効です)。HTTP認証要求が連続して受信されました。
この方法を使用する際の賛否両論は何ですか?
A
答えて
0
pros of re-using a nonceは、それが有効なナンスを維持し、チェックするために少ないリソースを取るんし、パイプライン化された要求の認証の失敗を避けることができます:
[...]方法 nonceを生成し、チェックするために選ばれたのも、性能を有していますリソースへの影響。例えば、サーバは、 というレコードを最新のノンスが返されたかどうかにかかわらず、 の各ノンス値を1回だけ使用できるように選択し、 は、認証情報ヘッダー フィールドにnext-nonceディレクティブを送信しますすべての応答のこれにより即時の リプレイアタックに対しても保護されますが、ノンス値をチェックするコストが高く、おそらく が重要な場合、パイプライン化された リクエスト(おそらく古いノンスの表示を返す)の認証に失敗します。
しかし、短所はreplay attacksは、ワンタイムナンスとより多くの可能性であることを、次のとおりです。リプレイ攻撃の可能性は、サーバがワンタイムナンス値を使用することができます を容認することはできないアプリケーションの場合
第2の使用のために が授与されることはありません。これにはサーバのオーバーヘッドが必要となります。 スタンプ(したがってそれを使って作成されたダイジェスト)が期限切れになるまで、nonce値が使用されたことを覚えておいてください。 はリプレイ攻撃から効果的に保護します。
関連する問題
- 1. NTLM認証用のHTTP Web要求付きHTTPヘッダーの送信
- 2. クライアント認証方式「Ntlm」でHTTP要求が不正です。サーバーから受信した認証ヘッダーが「NTLM」でした
- 3. HTTP要求からJava受信ファイル
- 4. OAuthトークン認証(要求は拒否されました)
- 5. ログインWebサイトにhttp投稿要求を送信しますか? (認証)
- 6. クライアント認証スキーム 'Negotiate'でHTTP要求が許可されていません。認証ヘッダー
- 7. HTTP要求が失敗しました
- 8. 相互認証中に致命的なアラートが受信されました:unknown_ca
- 9. HTTP:リダイレクト要求がGETの場合、POST要求は302を受信しますか?
- 10. クライアント認証スキーム 'Anonymous'でHTTPリクエストが禁止されました
- 11. hostapd "ローカルのdeauth要求のために認証解除されました"
- 12. asp.netでアンドロイドからashxに送信されたhttp投稿要求。データを受信できません
- 13. Erlangで受信したHTTP要求の本文を読み取る
- 14. 要求が中止されました:私は、クライアント側の証明書を使用してHTTPリクエストを送信しようとしています
- 15. Gitエラー:要求されたURLがエラーを返しました:http://
- 16. android - SMS受信ブロードキャスト受信者が中止されました
- 17. HTTP 1.0サーバーに要求された完全な要求を受け取る前にクライアントに返信していますか?
- 18. この要求に対して承認が拒否されました。常に
- 19. すべての要求に対してHTTP基本認証を設定する
- 20. Androidのhttp要求がincapsulaによってブロックされました
- 21. 要求されたリソースがHTTPメソッドをサポートしていませんGET
- 22. 要求されたリソースがHTTPメソッド 'GET'をサポートしていません
- 23. java.io.IOException:受信した認証チャレンジがnullです
- 24. Webサービスが失敗HTTP要求で失敗しました401:未承認
- 25. SSL接続を介してフォワードHTTPプロキシに要求を接続しますか?
- 26. チャンクされた転送の本文がASP.NETのエンコードされたHTTP要求を受け取ります
- 27. phpファイルからhttp取得要求をサーバーに送信しようとしていて、http応答を受信しようとしています。
- 28. 5秒後に1つの要求を連続して送信する
- 29. HTTP(S)要求を傍受してカスタムコンテンツを提供するツール
- 30. HTTP POST要求を傍受して操作する