Межсетевое экранирование


Digest-аутентификация


Так как в Basic-аутентификации существуют определенные недостатки, в версии 1.1 протокола НТТР была введена Digest-аутентификация. Она использует для "опознания" пользователя механизм запроса / ответа (challenge / response), когда пользователю посылается nonce (случайное значение), который предназначен для использования вместе с ID и паролем. В данном случае информация, вводимая пользователем, соединяется вместе с переданным nonce и запрошенным URL, и вычисляется криптографический хэш, который затем посылается в качестве ответа.

Так как пароль пользователя не посылается в явном виде, он не может быть подсмотрен в сети. Nonce может быть сконструирован из информации о текущей дате и времени, поэтому replay-атаки также невозможны. Следовательно, Digest-аутентификация является более безопасной, чем Basic-аутентификация. К сожалению, все данные посылаются в явном виде (не шифруются), что является уязвимым для перехвата и изменения. Это ограничение можно обойти, используя Digest-аутентификацию вместе с SSL/TLS. Подобно Basic-аутентификации, Digest-аутентификация используется для защиты информации от вредоносных bots.




Начало  Назад  Вперед



Книжный магазин