Feldolgozási hitelesítés

Szerző: Louise Ward
A Teremtés Dátuma: 7 Február 2021
Frissítés Dátuma: 28 Június 2024
Anonim
Feldolgozási hitelesítés - Technológia
Feldolgozási hitelesítés - Technológia

Tartalom

Meghatározás - Mit jelent a kivonatolt hitelesítés?

A megemésztett hitelesítés olyan módszer, amelyben az ügyfélleljáróktól érkező összes hozzáférési kérelmet egy hálózati szerver fogadja, majd elküldi a tartományvezérlőnek.


Ez a webszerver által használt standard módszerek egyike a felhasználói ügynök vagy a webböngésző hitelesítő adatainak hitelesítéséhez. A hitelesítő adatokat kiküldés előtt titkosítják vagy titkosítják, biztosítva, hogy soha ne továbbítsák azokat egyértelmű formában.

Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, hogy mi a lényeg a felhőalapú számítástechnikában, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.

A Techopedia magyarázza az emésztés-hitelesítést

A kivonatos hitelesítés Hyper Transfer Protocol (HTTP) használatával történt, és eredetileg az RFC 2069-ben került meghatározásra, amely kimondja, hogy a rendszer biztonságát egy kiszolgáló által generált nonce-kód tartja fenn.


A hitelesítő adatok továbbítása előtt az MD5 kriptográfiai hash-funkción keresztül titkosítva vannak, és nonce-értékekkel használják a visszajátszási támadások megelőzésére, mivel a nonce-értékeket csak egyszer használják.

Az emésztéses hitelesítési folyamat a következő:

  1. Az ügyfél felhasználónévvel és jelszóval fér hozzá a webhelyhez.

  2. A szerver egy kivonatos munkamenet-kulccsal, nonce-val és 401-es hitelesítési kéréssel válaszol.

  3. Az ügyfél válaszmasszal választ ad (felhasználónév: birodalom: jelszó) összetételével, amelyet MD5 segítségével titkosítottak.

  4. A szerver a felhasználónevet és a birodalmat használja a jelszó kereséséhez az adatbázisban, majd a jelszó segítségével MD5 kulcsot hoz létre (felhasználónév: birodalom: jelszó_adatbázisból).


  5. Ezután a szerver összehasonlítja a létrehozott MD5 kulcsot az ügyfelek által benyújtott MD5 kulcsmal. Ha egyezik, az ügyfél hitelesítésre kerül. Ha nem, akkor az ügyféltől megtagadják a hozzáférést.