Özet Kimlik Doğrulama

Yazar: Louise Ward
Yaratılış Tarihi: 7 Şubat 2021
Güncelleme Tarihi: 28 Haziran 2024
Anonim
Özet Kimlik Doğrulama - Teknoloji
Özet Kimlik Doğrulama - Teknoloji

İçerik

Tanımı - Özet Kimlik Doğrulaması ne anlama gelir?

Özet kimlik doğrulama, tüm istemci cihazlardan erişim isteklerinin bir ağ sunucusu tarafından alındığı ve ardından bir etki alanı denetleyicisine gönderildiği bir yöntemdir.


Bir kullanıcı aracısının veya Web tarayıcısının kimlik bilgilerini doğrulamak için bir Web sunucusu tarafından kullanılan standart yöntemlerden biridir. Kimlik bilgileri gönderilmeden önce şifrelenir veya şifrelenmez, böylece hiçbir zaman net bir şekilde iletilmezler.

Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmeniz ve yürütmenizde size nasıl yardımcı olabileceğini öğreneceksiniz.

Techopedia Özet Kimlik Doğrulamasını Açıklıyor

Özet kimlik doğrulaması, Hiper Aktarım Protokolü'nü (HTTP) kullanır ve başlangıçta RFC 2069'da belirtilmiştir; bu, bir programın güvenliğinin bir sunucu tarafından oluşturulan kodsuz bir kod tarafından korunduğunu belirtir.

Kimlik bilgileri iletilmeden önce, MD5 şifreleme karma işlevi aracılığıyla şifrelenir ve tekrarlama saldırılarını önlemek için nonce değerleriyle birlikte kullanılır, çünkü nonce değerleri yalnızca bir kez kullanılır.


Özet kimlik doğrulama işlemi aşağıdaki gibidir:

  1. Bir müşteri, bir kullanıcı adı ve şifresi olan bir web sitesine erişim ister.

  2. Sunucu bir özet oturum anahtarı, bir noce ve 401 kimlik doğrulama isteği ile yanıt verir.

  3. Müşteri, MD5 kullanılarak şifrelenmiş (username: realm: password) bileşimi ile bir cevap dizisiyle yanıtlar.

  4. Sunucu, veritabanındaki şifreyi aramak için kullanıcı adını ve bölgeyi kullanır, ardından kullanarak şu MD5 anahtarını oluşturmak için bu şifreyi kullanır (username: realm: password_from_database).

  5. Ardından, sunucu oluşturulan MD5 anahtarını sunulan MD5 anahtarını kullanan istemcilerle karşılaştırır. Eşleşirse, istemci kimliği doğrulanır. Aksi takdirde, müşterinin erişimi reddedilir.