![50 Digest Authentication](https://i.ytimg.com/vi/EunQv-yp_4c/hqdefault.jpg)
Содержание
- Определение - Что означает дайджест-аутентификация?
- Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
- Techopedia объясняет дайджест-аутентификацию
Определение - Что означает дайджест-аутентификация?
Дайджест-проверка подлинности - это метод, при котором все запросы на доступ от клиентских устройств принимаются сетевым сервером, а затем отправляются на контроллер домена.
Это один из стандартных методов, используемых веб-сервером для аутентификации учетных данных пользовательского агента или веб-браузера. Учетные данные перед отправкой хешируются или шифруются, гарантируя, что они никогда не будут переданы в открытом виде.
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет дайджест-аутентификацию
Дайджест-аутентификация использует протокол Hyper Transfer Protocol (HTTP) и была первоначально указана в RFC 2069, в котором говорится, что безопасность схемы должна поддерживаться с помощью одноразового кода, сгенерированного сервером.
Перед передачей учетных данных они шифруются с помощью криптографической хеш-функции MD5 и используются со значениями nonce для предотвращения атак воспроизведения, поскольку значения nonce используются только один раз.
Процесс дайджест-аутентификации выглядит следующим образом:
-
Клиент запрашивает доступ к веб-сайту с именем пользователя и паролем.
-
Сервер отвечает с помощью ключа сеанса дайджеста, одноразового номера и запроса 401 аутентификации.
-
Клиент отвечает массивом ответов с составом (имя пользователя: realm: пароль), который зашифрован с использованием MD5.
-
Сервер использует имя пользователя и область для поиска пароля в базе данных, а затем использует этот пароль для создания ключа MD5 с помощью (имя пользователя: realm: password_from_database).
-
Затем сервер сравнивает сгенерированный ключ MD5 с представленным клиентом ключом MD5. Если это совпадает, клиент аутентифицирован. Если нет, клиенту отказано в доступе.