Challenge-response authentication (チャレンジレスポンス認証)

セキュリティプロトコルでは、チャレンジは、毎回異なるレスポンス(応答)を生成するために、サーバーによってクライアントに送信されるデータです。 チャレンジレスポンスプロトコルは、攻撃者が元のメッセージを聞いて、後でそれ再送信して元のメッセージと同じ資格情報を取得する反射攻撃に対抗する 1 つの方法です。

HTTP 認証プロトコルはチャレンジレスポンスがベースですが、"Basic" プロトコルは実際のチャレンジを使用していません(レルムは常に同じです)。

より詳しく知る