Садржај
- Дефиниција - Шта значи Дигест Аутхентицатион?
- Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.
- Тецхопедиа објашњава Дигест Аутхентицатион
Дефиниција - Шта значи Дигест Аутхентицатион?
Процес аутентификације је метода у којој сви захтеви за приступ са клијентских уређаја прима мрежни сервер и затим се шаљу на контролер домена.
То је један од стандардних метода који Веб сервер користи за потврду идентитета корисничког агента или веб прегледача. Вјеродостојни подаци се хасхерају или шифрирају прије слања, осигуравајући да се никада не преносе у јасном облику.
Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.
Тецхопедиа објашњава Дигест Аутхентицатион
За провјеру аутентичности користи се Хипер Трансфер Протоцол (ХТТП) и првобитно је специфициран у РФЦ 2069, који каже да се сигурност схеме одржава нонцентним кодом генерисаним од стране сервера.
Пре него што се акредитиви пренесу, они се шифрују преко функције криптографског хасх-а МД5 и користе се без вредности како би се спречили напади поновног понављања, јер се вредности не користе само једном.
Процес провјере аутентификације је сљедећи:
-
Клијент захтева приступ веб локацији са корисничким именом и лозинком.
-
Сервер одговара кључем сесије за преиспитивање, неознаком и 401 захтевом за аутентификацију.
-
Клијент одговара с низом одговора композицијом (корисничко име: реалм: лозинка), која се шифрира помоћу МД5.
-
Сервер користи корисничко име и подручје за проналажење лозинке у бази података, а затим ту лозинку креира за МД5 кључ (корисничко име: реалм: пассворд_фром_датабасе).
-
Затим, сервер упоређује генерисани МД5 кључ са клијентима који су предали МД5 кључ. Ако се подудара, клијент се оверава. Ако није, клијенту је ускраћен приступ.