Isi kandungan:
Definisi - Apakah maksud Pengesahan Digest?
Pengesahan Digest adalah kaedah di mana semua permintaan untuk akses dari peranti klien diterima oleh pelayan rangkaian dan kemudian dihantar ke pengawal domain.
Ini adalah salah satu kaedah standard yang digunakan oleh pelayan Web untuk mengesahkan kelayakan agen pengguna atau penyemak imbas Web. Bukti kelayakan telah dihidupkan atau dienkripsikan sebelum dihantar, memastikan bahawa mereka tidak pernah dihantar dalam bentuk teks yang jelas.
Techopedia menerangkan Pengesahan Digest
Pengesahan Digest menggunakan Protokol Pemindahan Hypertext (HTTP) dan pada asalnya dinyatakan dalam RFC 2069, yang menyatakan bahawa keselamatan skema dikekalkan oleh kod nonce yang dihasilkan oleh pelayan.
Sebelum kelakuan dihantar, mereka disulitkan melalui fungsi hash cryptographic MD5 dan digunakan dengan nilai-nilai nonce untuk menghalang serangan ulang, kerana nilai-nilai nonce hanya digunakan sekali sahaja.
Proses pengesahan pencernaan adalah seperti berikut:
Pelanggan meminta akses ke tapak web dengan nama pengguna dan kata laluan.
Pelayan bertindak balas dengan kunci sesi pencerna, permintaan nonce dan 401 pengesahan.
Jawapan pelanggan dengan pelbagai tindak balas dengan komposisi (nama pengguna: realm: kata laluan), yang disulitkan menggunakan MD5.
Pelayan menggunakan nama pengguna dan ranah untuk mencari kata laluan dalam pangkalan data, kemudian menggunakan kata laluan tersebut untuk membuat kunci MD5 menggunakan (nama pengguna: realm: password_from_database).
Kemudian, pelayan membandingkan kunci MD5 yang dihasilkan kepada kunci MD5 klien yang diserahkan. Jika ia sepadan, pelanggan disahkan. Jika tidak, pelanggan ditolak akses.
