Дайджест аутентифікації

Автор: Louise Ward
Дата Створення: 7 Лютий 2021
Дата Оновлення: 28 Червень 2024
Anonim
Что такое Дайджест Аутентификация? (Digest Authentication) #Shorts
Відеоролик: Что такое Дайджест Аутентификация? (Digest Authentication) #Shorts

Зміст

Визначення - Що означає дайджест аутентифікації?

Дайджест аутентифікації - це метод, при якому всі запити на доступ з клієнтських пристроїв отримує мережевий сервер і потім надсилається до контролера домену.


Це один із стандартних методів, який використовується веб-сервером для аутентифікації облікових даних користувача-агента або веб-браузера. Акредитиви перед тим, як надсилати, хешируються або шифруються, гарантуючи, що вони ніколи не передаються у чіткій формі.

Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.

Техопедія пояснює дайджест аутентифікації

Для аутентифікації дайджесту використовується протокол гіперпереносу (HTTP) і спочатку було вказано в RFC 2069, де зазначено, що захист схеми підтримується безвідповідним кодом, згенерованим сервером.

Перед передачею облікових даних вони шифруються через криптографічну хеш-функцію MD5 і використовуються без значень, щоб запобігти атакам відтворення, оскільки значення не використовуються лише один раз.

Процес аутентифікації дайджесту такий:


  1. Клієнт вимагає доступу до веб-сайту з ім'ям користувача та паролем.

  2. Сервер відповідає на дайвінг ключ сеансу, без запиту та 401 запит аутентифікації.

  3. Клієнт відповідає за допомогою масиву відповідей із складом (ім'я користувача: realm: пароль), який шифрується за допомогою MD5.

  4. Сервер використовує ім'я користувача та область для пошуку пароля в базі даних, а потім використовує цей пароль для створення ключа MD5 за допомогою (ім'я користувача: realm: password_from_database).

  5. Потім сервер порівнює створений ключ MD5 з клієнтами, що подали ключ MD5. Якщо він відповідає, клієнт має автентифікацію. Якщо ні, клієнту заборонено доступ.