Obsah:
Definícia - Čo znamená overenie totožnosti?
Overenie totožnosti je metóda, pri ktorej všetky žiadosti o prístup z klientskych zariadení prijíma sieťový server a potom sa odosielajú do radiča domény.
Je to jedna zo štandardných metód, ktoré používa webový server na autentifikáciu poverení užívateľského agenta alebo webového prehľadávača. Prihlasovacie údaje sú pred odoslaním hashované alebo šifrované, čo zaisťuje, že sa nikdy neprenášajú vo forme čistého textu.
Techopedia vysvetľuje overenie totožnosti
Autentifikácia pomocou prehľadu používa protokol HTTP (Hypertext Transfer Protocol) a bola pôvodne špecifikovaná v RFC 2069, v ktorej sa uvádza, že bezpečnosť schémy sa musí udržiavať pomocou kódu nonce vygenerovaného serverom.
Predtým, ako sa poverenia prenesú, zašifrujú sa pomocou kryptografickej hashovacej funkcie MD5 a použijú sa s hodnotami nonce, aby sa predišlo opakovaným útokom, pretože hodnoty nonce sa používajú iba raz.
Proces autentifikácie prehľadu je nasledujúci:
Klient požaduje prístup na webovú stránku s používateľským menom a heslom.
Server odpovie kľúčom prehľadovej relácie, požiadavkou na overenie typu nonce a 401.
Klient odpovedá pomocou poľa odpovedí so zložením (username: realm: password), ktoré je šifrované pomocou MD5.
Server použije meno používateľa a oblasť na vyhľadanie hesla v databáze a potom použije toto heslo na vytvorenie kľúča MD5 pomocou (meno používateľa: realm: password_from_database).
Potom server porovná svoj vygenerovaný kľúč MD5 s klientovým zadaným kľúčom MD5. Ak sa zhoduje, klient je autentizovaný. Ak nie, klientovi je zamietnutý prístup.
