簡體 English 中英

客戶端/服務器應用程序的身份驗證策略

[英]client/server application's authentication policy

原文 2011-08-13 19:55:00 1 1 c++/ security/ sockets/ authentication/ client-server

我正在為一個基本的聊天程序編寫一個簡單的協議。 我的問題是：一旦客戶端通過提供用戶名和密碼進行身份驗證，我是否還應該要求客戶端在其以下數據包中提供令牌？ 還是將其身份驗證狀態保留在服務器的表中並且永遠不要期望客戶端在斷開連接並重新連接之前證明它？

1 個解決方案

在客戶端提供正確的憑據后，您不應要求對任何進一步的消息進行身份驗證。 如果您懷疑，每條消息都應包含身份驗證信息，並且在此實現中您無需通過“登錄”進行身份驗證 - 只需要求每條消息的安全信息。

成功登錄后，您可能需要用戶憑據的唯一情況是更新客戶端信息（由客戶端本身），其中包括更改密碼和其他“用戶”信息。 發起“更改密碼”請求時，您必須要求輸入密碼。

確保身份驗證附加了一些加密，以便沒有人可以截獲消息。 您可能還有一些密鑰（例如幾個字節的字符串），您可以驗證每個傳入消息以確保消息來自正確的客戶端（這是根據您的原始設計，而不是我在第一段中給出的替代設計）。

對服務器/客戶端應用程序使用 Kerberos 身份驗證

[英]Using Kerberos authentication for Server/Client application

使用Mongoose Web Server進行客戶端身份驗證或相互身份驗證

[英]Client Authentication or Mutual Authentication with Mongoose Web Server

客戶端服務器應用程序的通道

[英]channel for a client server application

客戶端-服務器Web應用程序

[英]Client - Server Web application

使用套接字在C ++中進行服務器身份驗證的客戶端

[英]Client to Server Authentication in C++ using sockets

使用MPI的客戶端/服務器應用程序

[英]client/server application using MPI

客戶端/服務器應用程序的自動化測試

[英]Automated test of client/server application

Windows中的客戶端服務器應用程序中的CreateProcess（）

[英]CreateProcess() in a client server application in windows

Web服務器端應用程序的NTLM身份驗證

[英]NTLM authentication for a web server side application

C ++客戶端服務器控制台應用程序錯誤

[英]C++ client server Console Application error

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 對服務器/客戶端應用程序使用 Kerberos 身份驗證使用Mongoose Web Server進行客戶端身份驗證或相互身份驗證客戶端服務器應用程序的通道客戶端-服務器Web應用程序使用套接字在C ++中進行服務器身份驗證的客戶端使用MPI的客戶端/服務器應用程序客戶端/服務器應用程序的自動化測試 Windows中的客戶端服務器應用程序中的CreateProcess（） Web服務器端應用程序的NTLM身份驗證 C ++客戶端服務器控制台應用程序錯誤

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM