![Feldolgozási hitelesítés - Technológia Feldolgozási hitelesítés - Technológia](https://a.continuousdev.com/technology/digest-authentication.png)
Tartalom
- Meghatározás - Mit jelent a kivonatolt hitelesítés?
- Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, hogy mi a lényeg a felhőalapú számítástechnikában, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
- A Techopedia magyarázza az emésztés-hitelesítést
Meghatározás - Mit jelent a kivonatolt hitelesítés?
A megemésztett hitelesítés olyan módszer, amelyben az ügyfélleljáróktól érkező összes hozzáférési kérelmet egy hálózati szerver fogadja, majd elküldi a tartományvezérlőnek.
Ez a webszerver által használt standard módszerek egyike a felhasználói ügynök vagy a webböngésző hitelesítő adatainak hitelesítéséhez. A hitelesítő adatokat kiküldés előtt titkosítják vagy titkosítják, biztosítva, hogy soha ne továbbítsák azokat egyértelmű formában.
Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, hogy mi a lényeg a felhőalapú számítástechnikában, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
A Techopedia magyarázza az emésztés-hitelesítést
A kivonatos hitelesítés Hyper Transfer Protocol (HTTP) használatával történt, és eredetileg az RFC 2069-ben került meghatározásra, amely kimondja, hogy a rendszer biztonságát egy kiszolgáló által generált nonce-kód tartja fenn.
A hitelesítő adatok továbbítása előtt az MD5 kriptográfiai hash-funkción keresztül titkosítva vannak, és nonce-értékekkel használják a visszajátszási támadások megelőzésére, mivel a nonce-értékeket csak egyszer használják.
Az emésztéses hitelesítési folyamat a következő:
-
Az ügyfél felhasználónévvel és jelszóval fér hozzá a webhelyhez.
-
A szerver egy kivonatos munkamenet-kulccsal, nonce-val és 401-es hitelesítési kéréssel válaszol.
-
Az ügyfél válaszmasszal választ ad (felhasználónév: birodalom: jelszó) összetételével, amelyet MD5 segítségével titkosítottak.
-
A szerver a felhasználónevet és a birodalmat használja a jelszó kereséséhez az adatbázisban, majd a jelszó segítségével MD5 kulcsot hoz létre (felhasználónév: birodalom: jelszó_adatbázisból).
-
Ezután a szerver összehasonlítja a létrehozott MD5 kulcsot az ügyfelek által benyújtott MD5 kulcsmal. Ha egyezik, az ügyfél hitelesítésre kerül. Ha nem, akkor az ügyféltől megtagadják a hozzáférést.