Thử thách xác thực
Trong các giao thức bảo mật, thử thách xác thực (challenge) là một số dữ liệu được máy chủ gửi cho máy khách để tạo ra một phản hồi khác nhau mỗi lần. Các giao thức thách thức-phản hồi là một cách để chống lại các tấn công phát lại trong đó kẻ tấn công nghe trộm các tin nhắn trước đó và gửi lại chúng sau để có được thông tin xác thực tương tự như tin nhắn gốc.
Giao thức xác thực HTTP dựa trên thách thức-phản hồi, mặc dù giao thức "Basic" không sử dụng thách thức thực sự (realm luôn giống nhau).
Xem thêm
- Challenge-response authentication trên Wikipedia.