Saturs
- Definīcija - ko nozīmē īssavilkuma autentifikācija?
- Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
- Techopedia izskaidro īssavilkuma autentifikāciju
Definīcija - ko nozīmē īssavilkuma autentifikācija?
Digest autentifikācija ir metode, kurā visus piekļuves pieprasījumus no klienta ierīcēm saņem tīkla serveris un pēc tam nosūta domēna kontrollerim.
Tā ir viena no standarta metodēm, ko Web serveris izmanto, lai autentificētu lietotāja aģenta vai Web pārlūka akreditācijas datus. Akreditācijas dati pirms nosūtīšanas tiek sajaukti vai šifrēti, nodrošinot, ka tie nekad netiek pārsūtīti skaidrā formā.
Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
Techopedia izskaidro īssavilkuma autentifikāciju
Digest autentifikācija izmanto Hyper Transfer Protocol (HTTP) un sākotnēji tika norādīta RFC 2069, kurā teikts, ka shēmas drošību uztur servera ģenerēts nonce kods.
Pirms akreditācijas datu nosūtīšanas tie tiek šifrēti, izmantojot MD5 kriptogrāfijas hash funkciju, un tiek izmantoti ar nonce vērtībām, lai novērstu atkārtošanas uzbrukumus, jo nonce vērtības tiek izmantotas tikai vienreiz.
Īssavilkuma autentifikācijas process ir šāds:
-
Klients pieprasa piekļuvi vietnei ar lietotājvārdu un paroli.
-
Serveris atbild ar īssavilkuma sesijas atslēgu, nonce un 401 autentifikācijas pieprasījumu.
-
Klients atbild ar atbilžu masīvu ar kompozīciju (lietotājvārds: valstība: parole), kas ir šifrēta, izmantojot MD5.
-
Serveris izmanto lietotājvārdu un valstību, lai meklētu paroli datu bāzē, pēc tam izmanto šo paroli, lai izveidotu MD5 atslēgu, izmantojot (lietotājvārds: realm: password_from_database).
-
Pēc tam serveris salīdzina savu ģenerēto MD5 atslēgu ar klientu iesniegto MD5 atslēgu. Ja tas sakrīt, klients tiek autentificēts. Ja nē, klientam tiek liegta pieeja.