以下のメッセージを削除します。


[2084] 6.5 認証 について
返信


投稿者:くまきち
2017/12/29 23:49:01

Link:
『基礎からのWebアプリケーション開発入門』のP.199からの認証について何点か質問させてください。  

P.199
6.5節の認証はクライアント側の認証、6.4.1節△稜Ь擇魯機璽仟Δ稜Ь擇力叩△箸いν解で合っていますでしょうか?

P.204
レルムはパスワードファイル作成時(htdigest)にも指定し、「.htaccess」にも指定しています。これらの整合性は、どのように扱われるのでしょうか?

P.205
ncは何をカウントしているのでしょうか?同じノンスに対するレスポンスの送信回数が2回以上という状況が想像できませんでした。

P.208
「フォーム認証では〜SSL(TLS)を使用しなければ〜」とありますが、tomcatのフォーム認証は暗号化されているのでしょうか?それとも別途、暗号化が必要なものなのでしょうか?

P.211
い慮紊ShowBBSを表示するリクエストとレスポンスで、JSESSIONIDの値が違いました。これは、なぜでしょうか?セッションIDの固定化(Session Fixation)攻撃と関係あるのでしょうか。

パスワード:

管理者削除