תוכן עניינים:
הגדרה - מה המשמעות של אימות עיכול?
אימות עיכול הוא שיטה בה כל הבקשות לגישה ממכשירי לקוח מתקבלות על ידי שרת רשת ואז נשלחות לבקר תחום.
זוהי אחת מהשיטות הסטנדרטיות המשמשות שרת אינטרנט לאימות האישורים של סוכן משתמש או דפדפן אינטרנט. אישורים מאובזרים או מוצפנים לפני שהם נשלחים, ומבטיחים שהם לעולם לא מועברים בצורה טקסט ברור.
Techopedia מסביר אימות עיכול
אימות Digest משתמש בפרוטוקול Hypertext Transfer (HTTP) ונקבע במקור ב- RFC 2069, הקובע כי אבטחת התוכנית נשמרת על ידי קוד nonce שנוצר על ידי שרת.
לפני העברת אישורים, הם מוצפנים דרך פונקציית ה- Hash של הצפנה MD5 ומשתמשים בערכי nonce למניעת התקפות משחק חוזר, שכן משתמשים בערכי nonce פעם אחת בלבד.
תהליך אימות העיכול הוא כדלקמן:
לקוח מבקש גישה לאתר עם שם משתמש וסיסמא.
השרת מגיב באמצעות מפתח הפעלה לעיכול, בקשת אימות nonce ו- 401.
הלקוח עונה באמצעות מערך תגובה עם הרכב של (שם משתמש: תחום: סיסמא), המוצפן באמצעות MD5.
השרת מעסיק את שם המשתמש והתחום כדי לחפש את הסיסמה במסד הנתונים, ואז משתמש בסיסמה זו כדי ליצור מפתח MD5 באמצעות (שם משתמש: תחום: password_from_database).
לאחר מכן, השרת משווה את מפתח MD5 שנוצר שלו למפתח MD5 שהוגש על ידי הלקוח. אם זה תואם, הלקוח מאומת. אם לא, הלקוח נשלל מגישה.
