Digest-godkendelse

Forfatter: Louise Ward
Oprettelsesdato: 7 Februar 2021
Opdateringsdato: 28 Juni 2024
Anonim
SCP Readings: SCP-939 With Many Voices | object class keter | Predatory / auditory scp
Video.: SCP Readings: SCP-939 With Many Voices | object class keter | Predatory / auditory scp

Indhold

Definition - Hvad betyder Digest Authentication?

Digest-godkendelse er en metode, hvor alle anmodninger om adgang fra klientenheder modtages af en netværksserver og derefter sendes til en domænecontroller.


Det er en af ​​de standardmetoder, der bruges af en webserver til at godkende legitimationsoplysningerne for en brugeragent eller webbrowser. Oplysninger er hashede eller krypteret, inden de sendes, hvilket sikrer, at de aldrig overføres i klar form.

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer Digest Authentication

Digest-godkendelse bruger Hyper Transfer Protocol (HTTP) og blev oprindeligt specificeret i RFC 2069, hvor det hedder, at et systems sikkerhed opretholdes af en nonce-kode, der er genereret af en server.

Før legitimationsoplysninger transmitteres, krypteres de gennem MD5-kryptografisk hash-funktion og bruges med nonce-værdier til at forhindre gentagelsesangreb, da nonce-værdier kun bruges én gang.


Processen til fordøjelsesgodkendelse er som følger:

  1. En klient anmoder om adgang til et websted med et brugernavn og en adgangskode.

  2. Serveren reagerer med en digest-nøgle, en anmodning om ikke-godkendelse og 401-godkendelse.

  3. Klienten svarer med et svar array med en sammensætning af (brugernavn: realm: password), som er krypteret ved hjælp af MD5.

  4. Serveren bruger brugernavnet og verdenen til at slå adgangskoden op i databasen og bruger derefter adgangskoden til at oprette en MD5-nøgle ved hjælp af (brugernavn: realm: password_from_database).

  5. Derefter sammenligner serveren sin genererede MD5-nøgle med de klienter, der er indsendt MD5-nøgle. Hvis det matcher, godkendes klienten. Hvis ikke, nægtes klienten adgang.