内容
- 定义-摘要身份验证是什么意思?
- Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
- Techopedia解释了摘要身份验证
定义-摘要身份验证是什么意思?
摘要式身份验证是一种方法,其中来自客户端设备的所有访问请求都由网络服务器接收,然后发送到域控制器。
它是Web服务器用来验证用户代理或Web浏览器凭据的标准方法之一。凭据在发送之前经过哈希处理或加密,以确保它们永远不会以明文形式传输。
Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
Techopedia解释了摘要身份验证
摘要式身份验证使用超级传输协议(HTTP),最初是在RFC 2069中指定的,该协议指出方案的安全性由服务器生成的现时代码来维护。
在传输凭证之前,它们会通过MD5加密哈希函数进行加密,并与现时值一起使用,以防止重放攻击,因为现时值仅使用一次。
摘要认证过程如下:
-
客户请求使用用户名和密码访问网站。
-
服务器以摘要会话密钥,随机数和401身份验证请求进行响应。
-
客户端使用由(username:realm:password)组成的响应数组回答,该响应数组使用MD5加密。
-
服务器使用用户名和领域在数据库中查找密码,然后使用该密码通过(username:realm:password_from_database)创建MD5密钥。
-
然后,服务器将其生成的MD5密钥与客户端提交的MD5密钥进行比较。如果匹配,则对客户端进行身份验证。如果不是,则拒绝客户端访问。