security - 问题/答案身份验证需要服务器加密
问题描述
问答认证的概念是否要求阅读器和认证服务器之间的通信加密?证明
解决方案
你的意思是挑战-响应?
其实没关系。您需要加密来说明服务器就是这样,并且没有人在对您进行中间人攻击。(因为如果我能够执行中间人攻击,我可以看到你和服务器之间的整个通信,并且没有身份验证可以阻止这种情况。)
推荐阅读
- postgresql - 为什么在客户端进程被杀死后连接仍保留在 pg_stat_activity 中?
- python - 不使用 group by 的 django 子查询
- javascript - “页面顶部”按钮的悬停效果在单击时会粘住,如何撤消此操作?
- api - 如何将所有 API 调用放在一个 JS 文件中,以及如何在组件中使用它来使用来自 API 的内容
- android - 如果用户选择“拒绝且不再询问”而不重新安装应用程序,如何再次显示权限?
- twig - Timber twig 函数输出在不同的服务器上是不同的
- puppeteer - puppeteer 是否有任何 Windows 容器指南?
- java - 如何使用存储在 String 中的方法创建 java.lang.reflect.Method
- bash - 无法从 WSL bash 中的批处理文件运行 Homebrew 应用程序(找不到命令)
- javascript - 登录系统与谷歌电子表格中的数据库连接