原创力文档- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
无状态的HTTP认证Basic认证Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。概述Digest认证是一种更加安全的认证形式,在传输密码前会对其进行MD5哈希处理,同时会配以密码随机数。密码随机数是个随机数或伪随机数,用于消息进行签名,不过每个值只能使用一次。由于每个随机数只会使用一次,然后就会被标记为过期,因此可以防止重放攻击(重新发送之
无状态的HTTP认证
Basic认证
Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。
概述
Digest认证
是一种更加安全的认证形式, 在传输密码前会对其进行 MD5 哈希处理, 同时会配以密码随机数。 密码随机数是个随机数或伪随机数, 用于消息进行签名, 不过每个值只能使用一次。 由于每个随机数只会使用一次, 然后就会被标记为过期, 因此可以防止重放攻击(重新发送之前的密文). HTTP Basic 与 HTTP Digest 认证现在已经合并成一个标准, 即 RFC2617。
概述
Digest认证
概述
NTLM认证
概述
微软推出的安全协议, 提供了认证、完整性与加密服务。 NTLM 认证是一项类似于 HTTP Basic 与 HTTP Digest 认证的挑战 - 响应协议。 它在很大程度上已经被 Kerberos 系统取代, 不过依然还继续用于 Web 上的远程用户。 Kerberos 是由 MIT 基于 “tickets” 想法而开发出来的认证协议, 可以在不安全的网络上实现安全的身份识别。
NTLM认证
概述
NSURLConnection 会完成各种认证方式的随机数与哈希值的处理工作, 这样只需以 NSURLCredential 对象的形式指定认证信息就可以了。 NSURLCredential 适合于大多数的认证请求, 因为它可以表示由用户名/密码组合、客户端证书以及服务器信任创建的认证信息。认证信息有各种持久化选项: 不持久化、只对当前会话持久化以及永久持久化。应用只能访问由它们创建的认证信息,用户可以授权要访问的应用,这一点与传统的 Mac 开发是类似
概述
文档评论(0)