Itthon Biztonság Mi az a kivonat hitelesítés? - meghatározás a techopedia alapján

Mi az a kivonat hitelesítés? - meghatározás a techopedia alapján

Tartalomjegyzék:

Anonim

Meghatározás - Mit jelent a kivonatolt hitelesítés?

A kivonatos hitelesítés olyan módszer, amelyben az ügyféllelényektől származó összes hozzáférési kérelmet egy hálózati szerver fogadja, majd elküldi a tartományvezérlőnek.

Ez a webszerver által használt standard módszerek egyike a felhasználói ügynök vagy a webböngésző hitelesítő adatainak hitelesítéséhez. A hitelesítő adatokat kiküldés előtt titkosítják vagy titkosítják, biztosítva, hogy soha ne továbbítsák azokat egyértelmű szöveg formájában.

A Techopedia magyarázza az emésztés-hitelesítést

A kivonatos hitelesítés a Hypertext Transfer Protocol (HTTP) protokollt használja, és eredetileg az RFC 2069-ben került meghatározásra, amely kimondja, hogy a rendszer biztonságát egy kiszolgáló által generált nonce-kód tartja fenn.

A hitelesítő adatok továbbítása előtt az MD5 kriptográfiai hash-funkción keresztül titkosítva vannak, és nonce-értékekkel használják a visszajátszási támadások megelőzésére, mivel a nonce-értékeket csak egyszer használják.

Az emésztéses hitelesítési folyamat a következő:

    Az ügyfél felhasználónévvel és jelszóval fér hozzá a webhelyhez.

    A szerver egy kivonatos munkamenet-kulccsal, nonce-val és 401-es hitelesítési kéréssel válaszol.

    Az ügyfél válaszmátrix segítségével választ ad meg (felhasználónév: birodalom: jelszó) összetételével, amelyet MD5 segítségével titkosítunk.

    A kiszolgáló a felhasználónevet és a birodalmat használja a jelszó kereséséhez az adatbázisban, majd a jelszó segítségével MD5 kulcsot hoz létre (felhasználónév: birodalom: jelszó_adatbázisból).

    Ezután a szerver összehasonlítja a létrehozott MD5 kulcsot az ügyfél által benyújtott MD5 kulcsmal. Ha egyezik, az ügyfél hitelesítésre kerül. Ha nem, akkor az ügyféltől megtagadják a hozzáférést.

Mi az a kivonat hitelesítés? - meghatározás a techopedia alapján