Digest Authentication

Avtor: Louise Ward
Datum Ustvarjanja: 7 Februarjem 2021
Datum Posodobitve: 9 Maj 2024
Anonim
Лекция 5: Digest Authentication, OAUTH
Video.: Лекция 5: Digest Authentication, OAUTH

Vsebina

Opredelitev - Kaj pomeni Digest Authentication?

Preverjanje pristnosti je metoda, pri kateri omrežni strežnik prejme vse zahteve za dostop do odjemalskih naprav in jih nato pošljejo krmilniku domene.


To je ena od standardnih metod, ki jih spletni strežnik uporablja za preverjanje pristnosti uporabniškega agenta ali spletnega brskalnika. Preden se pošljejo poverilnice, se pred pošiljanjem širijo ali šifrirajo, tako da se nikoli ne pošljejo v jasni obliki.

Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.

Techopedia razlaga Digest Authentication

Preverjanje pristnosti uporablja protokol Hyper Transfer Protocol (HTTP) in je bilo prvotno določeno v RFC 2069, ki navaja, da se varnost sheme vzdržuje s nonce kodo, ki jo ustvari strežnik.

Pred posredovanjem poverilnic se šifrirajo preko funkcije kriptografskega hash-a MD5 in se uporabljajo brez nobenih vrednosti za preprečevanje napadov ponovnega predvajanja, saj se nobene vrednosti uporabijo samo enkrat.

Proces preverjanja pristnosti je naslednji:


  1. Stranka zahteva dostop do spletnega mesta z uporabniškim imenom in geslom.

  2. Strežnik odgovori s prebavnim ključem seje, brez zahteve in 401 zahtevo za preverjanje pristnosti.

  3. Naročnik odgovori z odzivno matriko s sestavo (uporabniško ime: realm: geslo), ki je šifrirana s pomočjo MD5.

  4. Strežnik uporabi uporabniško ime in področje za iskanje gesla v bazi, nato pa to geslo ustvari ključ MD5 z uporabniškim imenom (uporabniško ime: realm: password_from_database).

  5. Nato strežnik primerja ustvarjeni ključ MD5 s strankami, ki so predložile ključ MD5. Če se ujema, odjemalec potrdi. Če ni, se stranki zavrne dostop.