对Basic,Digest,NTLM和Kerberos身份验证使用术语“质询 - 响应身份验证”是否正确?
Cookie / ASP.NET表单身份验证是否也是质询 - 响应身份验证?
答案 0 :(得分:0)
tl; dr :不,HTTP Basic不是挑战/响应。表单身份验证不是挑战/响应。我只是将它们称为“HTTP身份验证机制”。
严格地说非常,是的,它们都是挑战响应机制。 (在基本的HTTP身份验证或Web表单中,“响应”将是用户的密码。使用cookie,一些魔术令牌将是“响应”。)但实际上,没有人会真正称呼它们 - 当你谈论“挑战/响应”机制,这通常意味着服务器提供唯一“挑战”,然后客户端可以提供唯一“响应”。 (与HTTP Basic身份验证一样,简单密码身份验证显然不是唯一的。)