| 超文本传输协议的认证技术研究与实现 |
| |
| 引用本文: | 叶锡君,吴国新,许勇,束坤.超文本传输协议的认证技术研究与实现[J].计算机集成制造系统,2001,7(3):49-52. |
| |
| 作者姓名: | 叶锡君 吴国新 许勇 束坤 |
| |
| 作者单位: | 1. 南京农业大学计算中心,
2. 东南大学教育部 |
| |
| 基金项目: | 国家 8 63 /CIMS主题资助项目 !(863 -5 11-946-0 0 6) |
| |
| 摘 要: | 超文本传输协议是一种无状态协议。虽然它提供了基本认证服务用于支持用户的合法访问,但基功能较弱。本文介绍了超文本传输协议标准提供的摘要认证技术,分析了常用“一次性口令”认证方法的缺陷,并提出了改进方案和Java实现方法。
|
| 关 键 词: | 网络安全 超文本传输协议 通信协议 认证 Internet |
| 文章编号: | 1006-5911(2001)03-0049-04 |
| 修稿时间: | 2000年4月21日 |
Research and Realization of HTTP Authentication |
| |
| YE Xi-jun,WU Guo-xin,XU Yong,Shu Kun.Research and Realization of HTTP Authentication[J].Computer Integrated Manufacturing Systems,2001,7(3):49-52. |
| |
| Authors: | YE Xi-jun WU Guo-xin XU Yong Shu Kun |
| |
| Affiliation: | YE Xi-jun 1,WU Guo-xin 2,XU Yong 2,SHU Kun 2 |
| |
| Abstract: | HTTP is a kind of stateless protocol. Though HTTP provides basic authentication services to support legal access of users, its function is weak. This paper introduces digest access authentication technology that HTTP provides, analyzes the weakness of frequently used “One Time Password” authentication method, and presents the improvements and the implementation in Java. |
| |
| Keywords: | network security HTTP authentication one time passwork authentication system |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
