我知道如何响应身份验证挑战
,就像我们有 NTLM 身份验证
一样,因为有 3 个选项。
但只是想知道这里的想法,当我们选择第一个选项时 Provide authentication credentials
我们传递用户名和密码 URLCredential
是否有可能泄漏凭据,传递凭据是否安全,屏幕后面发生了什么? Apple
网络 API 如何将凭据发送到服务器?
是的,我们可以设置服务器域、失败计数等策略,但从安全的角度来看是否安全?来自 Man in Middle Attack (MIMA
) 或其他什么?
也许我发布问题的方式不清楚,但我从应用程序凭据安全的角度来看更多 NTLM Authentication经过大量谷歌搜索后,我发现 NTLM 是如何工作的,看到客户端不与服务器共享密码非常有趣。以下是步骤。
所以有趣的是,Network API 不会与服务器共享密码,这意味着它非常安全。
希望对其他人有所帮助,For More .
关于ios - 网址 session |身份验证质询响应 | NTLM,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46703335/
欢迎光临 OGeek|极客世界-中国程序员成长平台 (http://ogeek.cn/) | Powered by Discuz! X3.4 |