Xác thực tiêu hóa

NộI Dung

• Định nghĩa - Xác thực Digest có nghĩa là gì?
• Giới thiệu về Microsoft Azure và Microsoft Cloud | Trong suốt hướng dẫn này, bạn sẽ tìm hiểu về điện toán đám mây là gì và Microsoft Azure có thể giúp bạn di chuyển và điều hành doanh nghiệp của bạn từ đám mây như thế nào.
• Techopedia giải thích Xác thực Digest

Định nghĩa - Xác thực Digest có nghĩa là gì?

Xác thực Digest là một phương thức trong đó tất cả các yêu cầu truy cập từ các thiết bị khách được nhận bởi một máy chủ mạng và sau đó được gửi đến bộ điều khiển miền.

Đây là một trong những phương pháp tiêu chuẩn được sử dụng bởi máy chủ Web để xác thực thông tin đăng nhập của tác nhân người dùng hoặc trình duyệt Web. Thông tin xác thực được băm hoặc mã hóa trước khi được gửi, đảm bảo chúng không bao giờ được truyền đi dưới dạng rõ ràng.

Giới thiệu về Microsoft Azure và Microsoft Cloud | Trong suốt hướng dẫn này, bạn sẽ tìm hiểu về điện toán đám mây là gì và Microsoft Azure có thể giúp bạn di chuyển và điều hành doanh nghiệp của bạn từ đám mây như thế nào.

Techopedia giải thích Xác thực Digest

Xác thực Digest sử dụng Giao thức truyền siêu (HTTP) và ban đầu được chỉ định trong RFC 2069, trong đó tuyên bố rằng bảo mật của chương trình được duy trì bởi một mã không phải do máy chủ tạo ra.

Trước khi thông tin được truyền đi, chúng được mã hóa thông qua hàm băm mật mã MD5 và được sử dụng với các giá trị nonce để ngăn chặn các cuộc tấn công phát lại, vì các giá trị nonce chỉ được sử dụng một lần.

Quá trình xác thực thông báo như sau:

1. Một khách hàng yêu cầu quyền truy cập vào một trang web với tên người dùng và mật khẩu.
   

2. Máy chủ phản hồi với khóa phiên thông báo, yêu cầu xác thực nonce và 401.
   

3. Máy khách trả lời với một mảng phản hồi có thành phần (tên người dùng: realm: password), được mã hóa bằng MD5.
   

4. Máy chủ sử dụng tên người dùng và địa hạt để tra cứu mật khẩu trong cơ sở dữ liệu, sau đó sử dụng mật khẩu đó để tạo khóa MD5 bằng cách sử dụng (tên người dùng: realm: password_from_database).
   

   
   

5. Sau đó, máy chủ so sánh khóa MD5 được tạo của nó với khóa MD5 của máy khách được gửi. Nếu nó phù hợp, khách hàng được xác thực. Nếu không, khách hàng bị từ chối truy cập.