Digest Authentication

Autor: Louise Ward
Datum Stvaranja: 7 Veljača 2021
Datum Ažuriranja: 28 Lipanj 2024
Anonim
Лекция 5: Digest Authentication, OAUTH
Video: Лекция 5: Digest Authentication, OAUTH

Sadržaj

Definicija - Što znači provjeravanje autentičnosti?

Provjera identiteta je metoda u kojoj mrežni poslužitelj prima sve zahtjeve za pristup s klijentskih uređaja i zatim ih šalje na kontroler domene.


To je jedna od standardnih metoda koje web poslužitelj koristi za provjeru vjerodajnica korisničkog agenta ili web preglednika. Vjerodostojnosti se prije slanja šifriraju ili šifriraju, osiguravajući da se nikad ne šalju u jasnom obliku.

Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.

Tehopedia objašnjava Digest Authentication

Za provjeru autentičnosti koristi se Hyper Transfer Protocol (HTTP) i izvorno je naveden u RFC 2069, koji kaže da se sigurnost sheme održava noncetskim kodom generiranim od strane poslužitelja.

Prije prijenosa vjerodajnica oni se kodiraju putem kriptografske hash funkcije MD5 i koriste se bez vrijednosti kako bi se spriječili napadi ponovnog reproduciranja, jer se nikakve vrijednosti koriste samo jednom.

Proces autentifikacije probavnog postupka je sljedeći:


  1. Klijent zahtijeva pristup web mjestu s korisničkim imenom i zaporkom.

  2. Poslužitelj odgovara ključem sesije za probavljanje, bez zahtjeva i 401 zahtjevom za autentifikaciju.

  3. Klijent odgovara s nizom odgovora kompozicijom (korisničko ime: realm: lozinka), koja se šifrira pomoću MD5.

  4. Poslužitelj koristi korisničko ime i područje za traženje lozinke u bazi podataka, a zatim tu lozinku kreira za MD5 ključ pomoću (korisničko ime: realm: password_from_database).

  5. Zatim poslužitelj uspoređuje generirani ključ MD5 s klijentima koji su predali MD5 ključ. Ako se podudara, klijent se ovjerava. Ako nije, klijentu se odbija pristup.