120 votes

SoftwareGeek avatar

Qu'est-ce que l'authentification Digest ?

Demandé el 5 de Mars, 2010
Quand la question a-t-elle été
107541 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

En quoi l'authentification Digest diffère-t-elle de l'authentification de base autre que l'envoi d'informations d'identification en texte brut ?

Demandé el 5 de Mars, 2010 par SoftwareGeek

Réponses

Trop de publicités?

16voto

Philip Fourie avatar
Philip Fourie Points 12889

Un hachage des informations d'identification est envoyé sur le fil.

HA1 = MD5(username:realm:password)

Wikipédia a un excellent article sur ce sujet

Répondu el 5 de Mars, 2010 par Philip Fourie (12889 Points )

1voto

Chris Oakley avatar
Chris Oakley Points 11

La seule façon d'obtenir le hash HA1 des informations d'identification est de connaître le mot de passe. Le serveur connaît HA1 mais pas le mot de passe qui l'a généré. Si HA1 était connu d'un attaquant, il pourrait entrer dans le système. Donc, il n'est pas envoyé sur le fil. Un autre hachage basé sur nonce, etc. est effectué avant de le faire, et cela doit correspondre à un calcul similaire effectué sur le serveur. Ainsi, tant que le serveur garde HA1 privé, le système est sécurisé.

Répondu el 7 de Janvier, 2016 par Chris Oakley (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X