Преглед садржаја:
Дефиниција - Шта значи Дигест Аутхентицатион?
Процес аутентификације је метода у којој сви захтеви за приступ са клијентских уређаја прима мрежни сервер и затим се шаљу на контролер домена.
То је један од стандардних метода који Веб сервер користи за потврду идентитета корисничког агента или веб прегледача. Вјеродостојности се прије слања шифрирају или шифрирају, осигуравајући да се никад не преносе у јасном тексту.
Тецхопедиа објашњава Дигест Аутхентицатион
За провјеру аутентичности користи се протокол преноса хипертекста (ХТТП) и првобитно је специфициран у РФЦ 2069, који каже да сигурност схеме одржава нонцетски код генерисан од стране сервера.
Пре него што се акредитиви пренесу, они се шифрују преко функције криптографског хасх-а МД5 и користе се без вредности како би се спречили напади поновног понављања, јер се вредности не употребљавају само једном.
Процес провјере аутентификације је сљедећи:
Клијент захтева приступ веб локацији са корисничким именом и лозинком.
Сервер одговара кључем сесије за преиспитивање, без и 401 захтевом за аутентификацију.
Клијент одговара с низом одговора композицијом (корисничко име: реалм: лозинка), која се шифрира помоћу МД5.
Сервер користи корисничко име и подручје за проналажење лозинке у бази података, а затим ту лозинку креира за МД5 кључ користећи (усернаме: реалм: пассворд_фром_датабасе).
Затим, сервер упоређује генерисани кључ МД5 са клијентовим достављеним МД5 кључем. Ако се подудара, клијент се оверава. Ако није, клијенту је ускраћен приступ.
