Daftar Isi:
- Definisi - Apa yang dimaksud dengan Otentikasi Intisari Digest?
- Techopedia menjelaskan Otentikasi Intisari
Definisi - Apa yang dimaksud dengan Otentikasi Intisari Digest?
Otentikasi Digest adalah metode di mana semua permintaan untuk akses dari perangkat klien diterima oleh server jaringan dan kemudian dikirim ke pengontrol domain.
Ini adalah salah satu metode standar yang digunakan oleh server Web untuk mengotentikasi kredensial agen pengguna atau browser Web. Kredensial di-hash atau dienkripsi sebelum dikirim, memastikan tidak pernah dikirim dalam bentuk teks yang jelas.
Techopedia menjelaskan Otentikasi Intisari
Otentikasi Digest menggunakan Hypertext Transfer Protocol (HTTP) dan pada awalnya ditentukan dalam RFC 2069, yang menyatakan bahwa keamanan skema dikelola oleh kode nonce yang dihasilkan oleh server.
Sebelum kredensial dikirimkan, mereka dienkripsi melalui fungsi hash kriptografi MD5 dan digunakan dengan nilai nonce untuk mencegah serangan replay, karena nilai nonce digunakan hanya sekali.
Proses otentikasi digest adalah sebagai berikut:
Klien meminta akses ke situs web dengan nama pengguna dan kata sandi.
Server merespons dengan kunci sesi intisari, permintaan otentikasi nonce, dan 401.
Klien menjawab dengan susunan respons dengan komposisi (nama pengguna: ranah: kata sandi), yang dienkripsi menggunakan MD5.
Server menggunakan nama pengguna dan ranah untuk mencari kata sandi dalam basis data, kemudian menggunakan kata sandi itu untuk membuat kunci MD5 menggunakan (nama pengguna: ranah: password_from_database).
Kemudian, server membandingkan kunci MD5 yang dihasilkan dengan kunci MD5 yang dikirimkan klien. Jika cocok, klien diautentikasi. Jika tidak, klien ditolak aksesnya.
