İçindekiler:
Tanımı - Özet Kimlik Doğrulaması ne anlama geliyor?
Özet kimlik doğrulaması, istemci cihazlardan tüm erişim isteklerinin bir ağ sunucusu tarafından alındığı ve ardından bir etki alanı denetleyicisine gönderildiği bir yöntemdir.
Bir kullanıcı aracısının veya Web tarayıcısının kimlik bilgilerini doğrulamak için bir Web sunucusu tarafından kullanılan standart yöntemlerden biridir. Kimlik bilgileri gönderilmeden önce karma veya şifrelenerek hiçbir zaman net metin biçiminde iletilmemelerini sağlar.
Techopedia Özet Kimlik Doğrulamasını açıklıyor
Özet kimlik doğrulaması Köprü Metni Aktarım Protokolü (HTTP) kullanır ve ilk olarak bir programın güvenliğinin bir sunucu tarafından oluşturulan bir nonce kodu tarafından korunacağını belirten RFC 2069'da belirtilmiştir.
Kimlik bilgileri iletilmeden önce, MD5 şifreleme sağlama işlevi aracılığıyla şifrelenir ve nonce değerleri yalnızca bir kez kullanıldığından, tekrar saldırılarını önlemek için nonce değerleriyle birlikte kullanılır.
Özet kimlik doğrulama işlemi aşağıdaki gibidir:
İstemci, kullanıcı adı ve parola içeren bir web sitesine erişim ister.
Sunucu özet oturum anahtarı, nonce ve 401 kimlik doğrulama isteğiyle yanıt verir.
İstemci, MD5 kullanılarak şifrelenen (kullanıcı adı: bölge: şifre) bileşimi içeren bir yanıt dizisiyle yanıt verir.
Sunucu, veritabanındaki parolayı aramak için kullanıcı adını ve bölgeyi kullanır, ardından (username: realm: password_from_database) kullanarak bir MD5 anahtarı oluşturmak için bu parolayı kullanır.
Sonra sunucu, oluşturulan MD5 anahtarını istemcinin gönderilen MD5 anahtarıyla karşılaştırır. Eşleşirse, istemcinin kimliği doğrulanır. Değilse, istemcinin erişimi reddedilir.
