相关推荐
-
RFC2617-中文版
网络协议大家可以看看,了解下具体的规则和相关共识,对于网络传输开发有帮助。
-
rfc2617 PHP,HTTP认证的底层技术简析与揭秘
写在前面的话HTTP认证实现的基础是Web服务器与浏览器之间能够安全地交换类似用户名和密码这样的用户凭证,我们也可以把HTTP认证当作是摘要验证(Digest Authentication),这种预定义方法/标准在HTTP协议中使用了编码技术和MD5加密哈希。在这篇文章中,我们将会跟大家详细讨论一下HTTP认证所采用的技术和标准。为了方便大家的理解,本文将使用我们自己编写的一个php脚本,它可以方...
-
RFC2617- HTTP Authentication自译本-(2)
1 授权鉴别(Access Authentication) 1.1对HTTP/1.1规范的依赖(Reliance on the HTTP/1.1 Specification) 本规范和HTTP/1.1规范[2]一起使用,它使用HTTP/1.1文档2.1节的补充反馈方式(Augmented BNF),并依赖于该文档对非终端(non-terminals)的定义及对其
-
Java 基于 IETF RFC 2617 身份认证
领域:realm 用户名:username 密码:password 请求地址(请求地址中,ip端口之后的部分):digestURI HTTP请求:method 当前计数:nonceCount 客户端计数:clientNonce 保护质量:qop 服务器计数(第一次访问返回401的请求头中携带):nonce a)HA1=MD5(A1)=MD5(username:realm:password) b)HA2=MD5(A2)=MD5(method:digestURI) c)response=MD5(HA1:non
-
GAT1400的注册流程RFC2617认证
Authorization 请求头字段 response:客户端根据算法算出的摘要值 username:要认证的用户名 realm:认证域,可取任意标识值 uri:请求的资源位置 qop:保护质量 nonce:服务器密码随机数 nc:16进制请求认证计数器,第一次 00000001 algorithm:默认MD5算法 cnonce:客户端密码随机数 Request-Digest 摘要计算过程 import org.apache.commons....
-
java 摘要认证实现_摘要认证
摘要认证(digest authentication)摘要认证(Digest authentication)用来提供比基础认证更高级别的安全。在RFC2617中有关于它的描述,摘要认证是一种基于挑战-应答模式的认证模型。摘要认证与基础认证的工作原理很相似,用户先发出一个没有认证证书的请求,Web服务器回复一个带有WWW-Authenticate头的响应,指明访问所请求的资源需要证书。但是和基础认证...
-
RFC2617- HTTP Authentication自译本-(1)
Network Working Group J. FranksRequest for Comments: 2617 Northwestern UniversityObsoletes: 2069
-
RFC2617- HTTP Authentication自译本-(3)
auth-param 该指示用于未来扩展。任何无法识别的指示都必须被忽略。 3.2.2 授权请求标题(The Authorization Request Header) 客户端想重试发送请求,并传递对应前面所框架定义的授权标题行,如下: credentials = "Digest" digest-respon
-
RFC2617- HTTP Authentication自译本-(5)全文完
6 感谢(Acknowledgments)AbiSource公司的Eric W. Sink是本规范修订以前版本的原始作者。 通过讨论方式对本规范做出贡献的其它作者有:Peter J. Churchyard、Ned Freed和David M. Kristol。 Jim Gettys和Larry Masinter对本文档做了最后更新。 7 参考书
-
http 的认证模式
周海汉 2006.7.11ablozhou@gmail.comSIP类似Http协议。其认证模式也一样。Http协议(RFC 2616 )规定可以采用Base模式和摘要模式(Digest schema)。RFC 2617 专门对两种认证模式做了规定。RFC 1321 是MD5标准。Digest对现代密码破解来说并不强壮,但比基本模式还是好很多。MD5已经被山东大学教授找到方法可以仿冒(我的理解
-
PHP实现摘要Digest算法(附完整源码)
PHP实现摘要Digest算法(附完整源码)
-
rfc2617 PHP,jsDAV-JavaScript中文网-JavaScript教程资源分享门户
jsDAV allows you to easily add WebDAV support to a NodeJS application. jsDAV is meant to cover the entire standard, and attempts to allow integration using an easy to understand API.jsDAVjsDAV allows ...
-
[转载]使用PHP模拟HTTP认证
[转载]使用PHP模拟HTTP认证 如果你希望在每个脚本的基础上实现口令保护功能,那么你可以通过结合header()函数和$PHP_AUTH_USER、$PHP_AUTH_PW全局变量的方法来创建一个基本认证机制。通常基于服务器的认证请求/响应过程如下: 用户向一台Web服务器请求一个文件。如果文件在一个受到保护的区域以内,服务器就在响应数据的头部内加上401(非法用户)字符串作为回应。 ...
-
java http 摘要认证_java – Apache HttpClient摘要认证
基本上我需要做的是执行摘要验证.我尝试的第一件事是here的官方示例.但是当我尝试执行它(有一些小的更改,Post而不是Get方法)我得到一个org.apache.http.auth.MalformedChallengeException: missing nonce in challangeat org.apache.http.impl.auth.DigestScheme.processChal...
-
HTTP Digest authentication
最近学习了HTTP Digest,并且分别在php和android实现了server端和服务器端逻辑
-
HTTP基本认证(Basic Authentication)的java调用示例
一、问题引入 大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。 但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证 这种认证的相关介绍在另一篇博客中有介绍,这里不做解释: 参见 http://blog.csdn.net/qq_15783243/article/details/78586699 二、方法示例:
15 楼 wangdun686 2010-11-14 21:15
14 楼 Elvis_Wu 2010-10-30 15:31
13 楼 hjqcan 2010-02-25 12:48
12 楼 lianjie1229 2009-10-20 13:33
11 楼 tianjie1987 2009-09-09 14:27
10 楼 Echelon 2009-09-02 22:05
9 楼 xiao2009 2009-08-07 14:29
8 楼 xiaoming686 2009-05-11 14:22
7 楼 walkman 2008-11-19 17:31
6 楼 chengj 2008-10-14 14:02
5 楼 咖啡刀 2008-10-13 14:00
并非上面大家留言的那么恐怖!正如佛家有云:魔由心生,心生万象。
4 楼 BaSaRa 2008-10-11 20:38
对作用域的理解很有道理,不过我一般都不这样写
3 楼 allenny 2008-10-11 17:18
2 楼 fornever 2008-10-11 11:02
1 楼 bohemia 2008-10-10 14:21
哎.想到JS就想到了恐怖的代码; Flex吧.