Зміст:
Визначення - Що означає дайджест аутентифікації?
Дайджест аутентифікації - це метод, при якому всі запити на доступ з клієнтських пристроїв отримує мережевий сервер і потім надсилається до контролера домену.
Це один із стандартних методів, який використовується веб-сервером для аутентифікації облікових даних агента користувача або веб-браузера. Акредитиви перед тим, як надсилати, хешируються або шифруються, гарантуючи, що вони ніколи не передаються у чіткому текстовому вигляді.
Техопедія пояснює дайджест аутентифікації
Для автентифікації дайджесту використовується протокол передачі гіпертексту (HTTP) і спочатку був вказаний в RFC 2069, де зазначено, що захист схеми підтримується безсенціальним кодом, згенерованим сервером.
Перед передачею облікових даних вони шифруються через криптографічну хеш-функцію MD5 і використовуються без значень, щоб запобігти атакам відтворення, оскільки значення не використовуються лише один раз.
Процес аутентифікації дайджесту такий:
Клієнт вимагає доступу до веб-сайту з ім'ям користувача та паролем.
Сервер відповідає на дайвінг ключ сеансу, без запиту та 401 запит аутентифікації.
Клієнт відповідає за допомогою масиву відповідей із складом (ім'я користувача: realm: пароль), який шифрується за допомогою MD5.
Сервер використовує ім'я користувача та область для пошуку пароля в базі даних, а потім використовує цей пароль для створення ключа MD5 за допомогою (ім'я користувача: realm: password_from_database).
Потім сервер порівнює створений ключ MD5 з представленим клієнтом ключем MD5. Якщо він відповідає, клієнт має автентифікацію. Якщо ні, клієнту заборонено доступ.
