目录:
定义-摘要身份验证是什么意思?
摘要式身份验证是一种方法,其中来自客户端设备的所有访问请求都由网络服务器接收,然后发送到域控制器。
它是Web服务器用来验证用户代理或Web浏览器凭据的标准方法之一。 凭据在发送之前经过哈希处理或加密,以确保它们永远不会以明文形式传输。
Techopedia解释了摘要身份验证
摘要式身份验证使用超文本传输协议(HTTP),最初是在RFC 2069中指定的,该协议指出方案的安全性由服务器生成的现时代码维护。
在传输凭证之前,它们将通过MD5加密哈希函数进行加密,并与现时值一起使用以防止重放攻击,因为现时值仅使用一次。
摘要认证过程如下:
客户请求使用用户名和密码访问网站。
服务器以摘要会话密钥,随机数和401身份验证请求进行响应。
客户端使用由(username:realm:password)组成的响应数组回答,该响应数组使用MD5加密。
服务器使用用户名和领域在数据库中查找密码,然后使用该密码通过(username:realm:password_from_database)创建MD5密钥。
然后,服务器将其生成的MD5密钥与客户端提交的MD5密钥进行比较。 如果匹配,则对客户端进行身份验证。 如果不是,则拒绝客户端访问。
