我正在努力自定义实施NTLM和NTLMv2协议,以在Lync(企业版Skype)服务器上进行授权。在阅读正式规范和http://davenport.sourceforge.net/ntlm.html时,我遇到了几个无法找到答案的问题。其中之一如下:
问题是关于NTLMv2响应(尤其是blob)。它说blob应该包含时间戳记
since January 1, 1601
。这个是来做什么的?如果服务器不知道我的本地时间,如何确保安全性。还是我应该使用服务器在类型2消息中提供的时间戳?
并不是说它应该特别包含该日期。这就是Win32时代,因此可以将其视为占位符值。
时间:GMT中8字节的小端时间。