相关推荐
-
RFC2617-cn 中文版
RFC2617-cn 中文版 RFC2617-cn 中文版
-
rfc2617 PHP,HTTP认证的底层技术简析与揭秘
写在前面的话HTTP认证实现的基础是Web服务器与浏览器之间能够安全地交换类似用户名和密码这样的用户凭证,我们也可以把HTTP认证当作是摘要验证(Digest Authentication),这种预定义方法/标准在HTTP协议中使用了编码技术和MD5加密哈希。在这篇文章中,我们将会跟大家详细讨论一下HTTP认证所采用的技术和标准。为了方便大家的理解,本文将使用我们自己编写的一个php脚本,它可以方...
-
基于RFC2617的身份认证
设备及网络用户接入事件及图片存储服务器(公安行业称视频图像信息数据库)时均须经过用户认证。 第一次访问事件及图片存储服务器资源时,需先执行注册操作,事件及图片存储服务器会提示需进行用户名和密码的校验;接口中传递userName、password 、md5,事件及图片存储服务器采用基于口令的数字摘要认证方式(RFC2617)进行设备及用户认证,认证通过后即可访问事件及图片...
-
RFC2617中文版
RFC2617中文版 http digest auth
-
RFC 2617中文版(HTTP Digest Authentication)
RFC2617描述了HTTP Digest Authentication,这个是中文版,根据原英文版进行了校正,并重新排版。
-
RFC2617- HTTP Authentication自译本-(2) (转)
RFC2617- HTTP Authentication自译本-(2) (转)[@more@] 1 授权鉴别(Access Authentication) XML:namespace prefix = o ns = "...
-
Java 基于 IETF RFC 2617 身份认证
领域:realm 用户名:username 密码:password 请求地址(请求地址中,ip端口之后的部分):digestURI HTTP请求:method 当前计数:nonceCount 客户端计数:clientNonce 保护质量:qop 服务器计数(第一次访问返回401的请求头中携带):nonce a)HA1=MD5(A1)=MD5(username:realm:password) b)HA2=MD5(A2)=MD5(method:digestURI) c)response=MD5(HA1:non
-
GAT1400的注册流程RFC2617认证
Authorization 请求头字段 response:客户端根据算法算出的摘要值 username:要认证的用户名 realm:认证域,可取任意标识值 uri:请求的资源位置 qop:保护质量 nonce:服务器密码随机数 nc:16进制请求认证计数器,第一次 00000001 algorithm:默认MD5算法 cnonce:客户端密码随机数 Request-Digest 摘要计算过程 import org.apache.commons....
-
http协议之digest(摘要)认证
参考网址: http://www.faqs.org/rfcs/rfc2617.html http://www.faqs.org/rfcs/rfc1321.html http://www.cnblogs.com/my_life/articles/2285649.html http://blog.sina.com.cn/s/blog_53b15ed5010006t9.html http://
-
java 摘要认证实现_摘要认证
摘要认证(digest authentication)摘要认证(Digest authentication)用来提供比基础认证更高级别的安全。在RFC2617中有关于它的描述,摘要认证是一种基于挑战-应答模式的认证模型。摘要认证与基础认证的工作原理很相似,用户先发出一个没有认证证书的请求,Web服务器回复一个带有WWW-Authenticate头的响应,指明访问所请求的资源需要证书。但是和基础认证...
-
学习RFC2617的收获
天天很闲,于是组长让我看一下RFC2617,一个同事要用,但不知具体含义。于是看了两个半天,心得如下。对于qop="auth", algorithm="MD5",各值按如下得到: cnonce:MD5(随机数)response:MD5(A1+":"+nonce+":"+nc+":"+cnonce+":"+qop+":"+A2)A1=MD5(username+":"+realm+":"+pw
-
RFC2617中文文档
RFC2617中文 Word文档 很详细
-
关于http 401的实现和RFC2617协议
请问tomcat+struts2用http+xml技术怎么支持http401(https?) 还有RFC2617要怎么实现
-
HTTP协议规范RFC文档的几个版本更新
May 1996, Hypertext Transfer Protocol -- HTTP/1.0:http://www.ietf.org/rfc/rfc1945.txt January 1997, Hypertext Transfer Protocol -- HTTP/1.1:http://www.ietf.org/rfc/rfc2068.txt May 1997, Use an
-
[JAVA学习笔记-55]摘要鉴权算法
401 response WWW-Authenticate realm 带 domain nonce 带 opaque 带 stale algorithm qop-options 带 auth-param 未来扩展,目前无用 Authorization username 用户名 realm 域名,与401一致 带
-
asp.net权限认证:摘要认证(digest authentication)
摘要认证简单介绍 摘要认证是对基本认证的改进,即是用摘要代替账户密码,从而防止明文传输中账户密码的泄露 之前对摘要认证也不是很熟悉,还得感谢圆中的 parry贡献的博文:ASP.NET Web API(三):安全验证之使用摘要认证(digest authentication) 我是觉得真心不错,让我少走很多弯路。这篇文章主要是对上边引用文章的讲解,老司机可以略过。 老规矩,上摘...
-
转: 如何使用HttpClient认证机制
如何使用HttpClient认证机制本文介绍HttpClient的认证机制,并给出示例代码。 author: ZJ 07-11-21 Blog: http://zhangjunhd.blog.51cto.com/ 本文出自 “子 孑” 博客,请务必保留此出处http://zhangjunhd.blog.51cto.com/113473/51919英文版(无代码示例): http://hc....
15 楼 wangdun686 2010-11-14 21:15
14 楼 Elvis_Wu 2010-10-30 15:31
13 楼 hjqcan 2010-02-25 12:48
12 楼 lianjie1229 2009-10-20 13:33
11 楼 tianjie1987 2009-09-09 14:27
10 楼 Echelon 2009-09-02 22:05
9 楼 xiao2009 2009-08-07 14:29
8 楼 xiaoming686 2009-05-11 14:22
7 楼 walkman 2008-11-19 17:31
6 楼 chengj 2008-10-14 14:02
5 楼 咖啡刀 2008-10-13 14:00
并非上面大家留言的那么恐怖!正如佛家有云:魔由心生,心生万象。
4 楼 BaSaRa 2008-10-11 20:38
对作用域的理解很有道理,不过我一般都不这样写
3 楼 allenny 2008-10-11 17:18
2 楼 fornever 2008-10-11 11:02
1 楼 bohemia 2008-10-10 14:21
哎.想到JS就想到了恐怖的代码; Flex吧.