Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
对基本、摘要、NTLM 和 Kerberos 身份验证使用术语“挑战响应身份验证”是否正确?
cookie/ASP.NET 表单身份验证也是挑战响应身份验证吗?
tl;博士:不,HTTP Basic 不是挑战/响应。表单身份验证不是质询/响应。我会简单地将它们称为“HTTP 身份验证机制”。
非常严格地说,是的,它们都是挑战响应机制。(在基本的 HTTP 身份验证或 Web 表单中,“响应”将是用户的密码。使用 cookie,一些魔术令牌将是“响应”。)但实际上,没有人会真正这样称呼它们——当你谈论“挑战/响应”机制,这通常意味着服务器提供唯一的“挑战”,然后客户端可以提供唯一的“响应”。(在 HTTP 基本身份验证的情况下,简单的密码身份验证显然不是唯一的。)