ssl - 如何保护身份验证而不是有效负载?

标签 ssl hash http-authentication

我正在寻找一个现有的 HTTP 协议(protocol)来保护身份验证,而不是后面的有效负载。我希望服务器存储每个用户的用户名、散列密码和不同的盐。

HTTP 摘要式身份验证无法满足这些要求,因为所有帐户都使用相同的盐。 SSL 失败,因为它加密了整个连接。

编辑添加:

这适用于桌面客户端与网络服务的对话(不涉及浏览器)

最佳答案

流行的方案是让登录表单受 SSL 保护,而网站的其余部分不使用 SSL。例如,参见流行的社交网站。

关于ssl - 如何保护身份验证而不是有效负载?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/600329/

上一篇:asp.net - 如何确保我的网页不被最终客户修改?

下一篇:TLS 背后的 Docker Registry 启用了反向代理 (Traefik) - 远程错误 : Bad Certificate

相关文章:

ssl - 如何使 SSL 与 1and1 和 heroku 一起工作

ssl - “缺少 PFX 或证书 + 私钥。”在 https socket.io 中

ubuntu - 在 ubuntu 18.04.3 nginx 上设置 SSL

java - 两个 Web 应用程序之间共享身份验证和 SSO

Spring Rest 服务 - 我尝试登录时 CSRF token 无效

Python SSL 错误 - 使用 Mandrill/Djrill 发送电子邮件时出错

perl - 对对象进行排序

ruby-on-rails - 如何按此哈希数组分组(可枚举)[Ruby、Rails]

php - 需要对通过电子邮件发送的 'verification' URL 进行哈希处理吗?

http-authentication - 身份验证 token 到期的正确 HTTP 代码 - 401 或 403?

©2024 IT工具网  联系我们