المحتوى
- التعريف - ماذا تعني مصادقة الملخصات؟
- مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.
- يشرح Techopedia مصادقة الملخص
التعريف - ماذا تعني مصادقة الملخصات؟
مصادقة الملخص هي طريقة يتم من خلالها تلقي جميع طلبات الوصول من أجهزة العميل بواسطة خادم شبكة ثم إرسالها إلى وحدة تحكم مجال.
إنها إحدى الطرق القياسية التي يستخدمها خادم الويب لمصادقة بيانات اعتماد وكيل المستخدم أو متصفح الويب. يتم تجزئة بيانات الاعتماد أو تشفيرها قبل إرسالها ، مما يضمن عدم إرسالها مطلقًا بشكل واضح.
مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.
يشرح Techopedia مصادقة الملخص
تستخدم مصادقة الخلاصة Hyper Transfer Protocol (HTTP) وتم تحديدها في الأصل في RFC 2069 ، والتي تنص على أن أمن النظام يتم صيانته بواسطة كود غير متبع يتم إنشاؤه بواسطة خادم.
قبل إرسال بيانات الاعتماد ، يتم تشفيرها من خلال دالة تجزئة التشفير MD5 ويتم استخدامها مع قيم nonce لمنع هجمات إعادة التشغيل ، حيث يتم استخدام قيم nonce مرة واحدة فقط.
عملية مصادقة الملخص هي كما يلي:
-
يطلب العميل الوصول إلى موقع ويب باستخدام اسم مستخدم وكلمة مرور.
-
يستجيب الخادم باستخدام مفتاح جلسة ملخص ، وطلب مصادقة nonce و 401.
-
يجيب العميل مع صفيف استجابة بتكوين (اسم المستخدم: المجال: كلمة المرور) ، والذي يتم تشفيره باستخدام MD5.
-
يستخدم الخادم اسم المستخدم والمجال للبحث عن كلمة المرور في قاعدة البيانات ، ثم يستخدم كلمة المرور هذه لإنشاء مفتاح MD5 باستخدام (اسم المستخدم: realm: password_from_database).
-
ثم ، يقوم الخادم بمقارنة مفتاح MD5 الذي تم إنشاؤه بمفتاح MD5 المقدم من العملاء. إذا تطابق ، يتم مصادقة العميل. إذا لم يكن كذلك ، يتم رفض وصول العميل.