当 SSL 已激活时,服务器和客户端之间的密码以明文形式传递。安全测试人员说,密码可以在网络层看到。其中,由于 SSL,它在应用层受到保护。有人可以帮我解决这个问题吗?
问问题
216 次
1 回答
0
为了防止这种情况,请使用摘要身份验证 http://en.wikipedia.org/wiki/Digest_access_authentication
阅读例如 Spring 解决方案 http://static.springsource.org/spring-security/site/docs/3.0.x/reference/basic.html http://www.jpalomaki.fi/?p=190 http://www .tinhtruong.me/2011/10/spring-security-with-digest.html
于 2013-02-08T10:11:32.687 回答