Pagpapatunay ng Digest

Video.: Pinoy MD: Chiropractic treatment, epektibo bang alternative medicine?

Nilalaman

Kahulugan - Ano ang ibig sabihin ng Digest Authentication?
Isang Panimula sa Microsoft Azure at ang Microsoft Cloud | Sa buong gabay na ito, malalaman mo kung ano ang lahat ng cloud computing at kung paano makakatulong ang Microsoft Azure sa iyo upang lumipat at patakbuhin ang iyong negosyo mula sa ulap.
Ipinapaliwanag ng Techopedia ang Digest Authentication

Kahulugan - Ano ang ibig sabihin ng Digest Authentication?

Ang pagpapatunay ng Digest ay isang paraan kung saan ang lahat ng mga kahilingan para sa pag-access mula sa mga aparato ng kliyente ay natanggap ng isang server ng network at pagkatapos ay ipinadala sa isang domain controller.

Ito ay isa sa mga karaniwang pamamaraan na ginagamit ng isang Web server upang patunayan ang mga kredensyal ng isang ahente ng gumagamit o Web browser. Ang mga kredensyal ay tinapon o naka-encrypt bago maipadala, tinitiyak na hindi sila kailanman maipapadala sa malinaw na anyo.

Isang Panimula sa Microsoft Azure at ang Microsoft Cloud | Sa buong gabay na ito, malalaman mo kung ano ang lahat ng cloud computing at kung paano makakatulong ang Microsoft Azure sa iyo upang lumipat at patakbuhin ang iyong negosyo mula sa ulap.

Ipinapaliwanag ng Techopedia ang Digest Authentication

Ang Digest na pagpapatunay ay gumagamit ng Hyper Transfer Protocol (HTTP) at orihinal na tinukoy sa RFC 2069, na nagsasaad na ang seguridad ng isang pamamaraan ay mapanatili ng isang code ng nonce na nilikha ng isang server.

Bago maipapadala ang mga kredensyal, naka-encrypt ang mga ito sa pamamagitan ng function na hashtal ng MD5 at ginamit gamit ang mga halaga ng nonce upang maiwasan ang mga pag-atake ng replay, dahil ang mga halaga ng nonce ay ginagamit lamang ng isang beses.

Ang proseso ng pagpapatunay ng digest ay ang mga sumusunod:

Hinihiling ng isang kliyente ang pag-access sa isang website na may isang username at isang password.
Tumugon ang server na may key session ng digest, isang nonce at 401 na kahilingan sa pagpapatunay.
Ang sagot ng kliyente na may isang hanay ng tugon na may isang komposisyon ng (username: realm: password), na naka-encrypt gamit ang MD5.
Ginagamit ng server ang username at kaharian upang maghanap ng password sa database, pagkatapos ay gumagamit ng password na iyon upang lumikha ng isang key ng MD5 gamit (username: realm: password_from_database).
Pagkatapos, inihahambing ng server ang nabuo nitong susi ng MD5 sa mga kliyente na isinumite ang MD5 key. Kung tumutugma ito, napatunayan ng kliyente. Kung hindi, ang kliyente ay tinanggihan ang pag-access.