swt198852的专栏

2011-05-11 13:31 305人阅读 评论(0) 收藏 举报 1、 NTLM验证过程 1.1.    客户端选择NTLM方式 如果IE选择了NTLM验证，IE就会在发送到IIS的请求中加入一个Authorization: Negotiate头，内容为： Authorization: Negotiate NTLMSSPXXXXXXXXXX

NTLM： 基本知识 telnet的一种验证身份方式，即Windows NT LAN Manager (NTLM)； NTLM 是为没有加入到域中的计算机（如独立服务器和工作组）提供的身份验证协议； 基于一种“提问 - 答复”机制来进行客户端验证； 使用http状态码和http头； 工作流程 1、客户端首先在本地加密当前用户的密码成为密码散列 2、客户端向服务器发送自己的

Http被设计成了一个单向的通信的协议，即客户端发起一个request，然后服务器回应一个response。这让服务器很为恼火：我特么才是老大，我居然不能给小弟发消息。。。 轮询 　　老大发火了，小弟们自然不能无动于衷，为了能及时获得老大的消息，小弟们只好每隔一段时间跑去老大那里问问，有没有新的指示发出。这便是最早实现实时获得服务器数据的技术轮询（Polling）。