Tartalomjegyzék:
- Meghatározás - Mit jelent a kivonatolt hitelesítés?
- A Techopedia magyarázza az emésztés-hitelesítést
Meghatározás - Mit jelent a kivonatolt hitelesítés?
A kivonatos hitelesítés olyan módszer, amelyben az ügyféllelényektől származó összes hozzáférési kérelmet egy hálózati szerver fogadja, majd elküldi a tartományvezérlőnek.
Ez a webszerver által használt standard módszerek egyike a felhasználói ügynök vagy a webböngésző hitelesítő adatainak hitelesítéséhez. A hitelesítő adatokat kiküldés előtt titkosítják vagy titkosítják, biztosítva, hogy soha ne továbbítsák azokat egyértelmű szöveg formájában.
A Techopedia magyarázza az emésztés-hitelesítést
A kivonatos hitelesítés a Hypertext Transfer Protocol (HTTP) protokollt használja, és eredetileg az RFC 2069-ben került meghatározásra, amely kimondja, hogy a rendszer biztonságát egy kiszolgáló által generált nonce-kód tartja fenn.
A hitelesítő adatok továbbítása előtt az MD5 kriptográfiai hash-funkción keresztül titkosítva vannak, és nonce-értékekkel használják a visszajátszási támadások megelőzésére, mivel a nonce-értékeket csak egyszer használják.
Az emésztéses hitelesítési folyamat a következő:
Az ügyfél felhasználónévvel és jelszóval fér hozzá a webhelyhez.
A szerver egy kivonatos munkamenet-kulccsal, nonce-val és 401-es hitelesítési kéréssel válaszol.
Az ügyfél válaszmátrix segítségével választ ad meg (felhasználónév: birodalom: jelszó) összetételével, amelyet MD5 segítségével titkosítunk.
A kiszolgáló a felhasználónevet és a birodalmat használja a jelszó kereséséhez az adatbázisban, majd a jelszó segítségével MD5 kulcsot hoz létre (felhasználónév: birodalom: jelszó_adatbázisból).
Ezután a szerver összehasonlítja a létrehozott MD5 kulcsot az ügyfél által benyújtott MD5 kulcsmal. Ha egyezik, az ügyfél hitelesítésre kerül. Ha nem, akkor az ügyféltől megtagadják a hozzáférést.
