Challenge-response authentication (チャレンジレスポンス認証)
セキュリティプロトコルでは、チャレンジは、毎回異なるレスポンス(応答)を生成するために、サーバーによってクライアントに送信されるデータです。 チャレンジレスポンスプロトコルは、攻撃者が元のメッセージを聞いて、後でそれ再送信して元のメッセージと同じ資格情報を取得する反射攻撃に対抗する 1 つの方法です。
HTTP 認証プロトコルはチャレンジレスポンスがベースですが、"Basic" プロトコルは実際のチャレンジを使用していません(レルムは常に同じです)。
より詳しく知る
- Wikipedia 上の Challenge-response authentication (英語)