Съдържание:
Определение - Какво означава Digest Authentication?
Digest автентификация е метод, при който всички заявки за достъп от клиентски устройства се получават от мрежов сървър и след това се изпращат до контролер на домейн.
Това е един от стандартните методи, използвани от уеб сървър за удостоверяване на идентификационните данни на потребителски агент или уеб браузър. Акредитивните файлове се хешират или криптират преди да бъдат изпратени, като се гарантира, че те никога не се предават в ясна текстова форма.
Techopedia обяснява Digest Authentication
Автентификацията на дайджеста използва Hypertext Transfer Protocol (HTTP) и първоначално е била уточнена в RFC 2069, който гласи, че сигурността на схемата се поддържа от nonce код, генериран от сървър.
Преди да бъдат предадени идентификационните данни, те се кодират чрез криптографската хеш-функция MD5 и се използват без стойности, за да се предотвратят атаки при повторно възпроизвеждане, тъй като стойностите без значение се използват само веднъж.
Процесът на удостоверяване на дайджест е както следва:
Клиент иска достъп до уебсайт с потребителско име и парола.
Сървърът отговаря с дайджест ключ за сесия, без искане и 401 заявка за удостоверяване.
Клиентът отговаря с масив от отговори със състав от (потребителско име: realm: парола), който е криптиран с помощта на MD5.
Сървърът използва потребителското име и царството, за да търси паролата в базата данни, след което използва тази парола, за да създаде ключ MD5, като използва (потребителско име: realm: password_from_database).
След това сървърът сравнява генерирания му ключ MD5 с представения от клиента ключ MD5. Ако съвпада, клиентът се удостоверява. Ако не, на клиента се отказва достъп.
