Ano ang digest authentication? - kahulugan mula sa techopedia

Kahulugan - Ano ang ibig sabihin ng Digest Authentication?

Ang pagpapatunay ng Digest ay isang paraan kung saan ang lahat ng mga kahilingan para sa pag-access mula sa mga aparato ng kliyente ay natanggap ng isang network server at pagkatapos ay ipinadala sa isang domain controller.

Ito ay isa sa mga karaniwang pamamaraan na ginagamit ng isang Web server upang patunayan ang mga kredensyal ng isang ahente ng gumagamit o Web browser. Ang mga kredensyal ay tinapon o naka-encrypt bago maipadala, tinitiyak na hindi sila kailanman maipapadala sa malinaw na form ng teksto.

Ipinapaliwanag ng Techopedia ang Digest Authentication

Ang Digest na pagpapatunay ay gumagamit ng Hypertext Transfer Protocol (HTTP) at orihinal na tinukoy sa RFC 2069, na nagsasaad na ang seguridad ng isang pamamaraan ay mapanatili ng isang code ng nonce na nabuo ng isang server.

Bago maipapadala ang mga kredensyal, naka-encrypt ang mga ito sa pamamagitan ng function ng hashtag ng MD5 at ginamit gamit ang mga halaga ng nonce upang maiwasan ang mga pag-atake ng replay, dahil ang mga halaga ng nonce ay ginagamit lamang ng isang beses.

Ang proseso ng pagpapatunay ng digest ay ang mga sumusunod:

Hinihiling ng isang kliyente ang pag-access sa isang website na may isang username at isang password.

Tumugon ang server na may key session ng digest, isang nonce at 401 na kahilingan sa pagpapatunay.

Ang sagot ng kliyente na may isang hanay ng tugon na may isang komposisyon ng (username: realm: password), na naka-encrypt gamit ang MD5.

Ginagamit ng server ang username at kaharian upang maghanap ng password sa database, pagkatapos ay gumagamit ng password na iyon upang lumikha ng isang key ng MD5 gamit (username: realm: password_from_database).

Pagkatapos, inihahambing ng server ang nabuo nitong susi ng MD5 sa isinumite ng MD5 key ng kliyente. Kung tumutugma ito, napatunayan ng kliyente. Kung hindi, ang kliyente ay tinanggihan ang pag-access.