Sadržaj:
Definicija - Što znači provjeravanje autentičnosti?
Provjera identiteta je metoda u kojoj mrežni poslužitelj prima sve zahtjeve za pristup s klijentskih uređaja i zatim ih šalje na kontroler domene.
To je jedna od standardnih metoda koje web poslužitelj koristi za provjeru vjerodajnica korisničkog agenta ili web preglednika. Vjerodostojnosti se prije slanja hasheraju ili šifriraju, osiguravajući da se nikad ne šalju u jasnom tekstu.
Tehopedia objašnjava Digest Authentication
Za provjeru autentičnosti koristi se Hypertext Transfer Protocol (HTTP) i izvorno je naveden u RFC 2069, koji kaže da se sigurnost sheme održava noncentnim kodom koji je generirao poslužitelj.
Prije prijenosa vjerodajnica oni se kodiraju putem kriptografske hash funkcije MD5 i koriste se bez vrijednosti kako bi se spriječili napadi ponovnog reproduciranja, jer se nikakve vrijednosti koriste samo jednom.
Proces autentifikacije probavnog postupka je sljedeći:
Klijent zahtijeva pristup web mjestu s korisničkim imenom i zaporkom.
Poslužitelj odgovara ključem sesije za probavljanje, bez zahtjeva i 401 zahtjevom za autentifikaciju.
Klijent odgovara s nizom odgovora kompozicijom (korisničko ime: realm: lozinka), koja se šifrira pomoću MD5.
Poslužitelj koristi korisničko ime i područje za pronalaženje lozinke u bazi podataka, a zatim tu lozinku kreira za MD5 ključ pomoću (korisničko ime: realm: password_from_database).
Zatim poslužitelj uspoređuje generirani ključ MD5 s klijentovim poslanim ključem MD5. Ako se podudara, klijent se ovjerava. Ako nije, klijentu se odbija pristup.
