Per quanto ho capito, l'autenticazione Digest (che è un'operazione a senso unico) ha cancellato la password e trasmesso i dati hash al server. Il server utilizzerà quindi la password memorizzata, cancellandola e confrontandola con l'uguaglianza con la password hash ricevuta. Dovrebbe essere al sicuro da un attacco da uomo medio.Concept of Digest authentication - funziona davvero?
Quello che non capisco è se sono l'hacker di mezzo, non ho bisogno della password originale. Bene, basta usare la password di hash poiché è quella con cui il server verrà confrontato.
Quindi, qual è l'utilizzo di questo meccanismo di autenticazione Digest? Non sembra funzionare da questa panoramica generale.
@ yapkm01: questo risponde alla tua domanda, è tutto poco chiaro? – Syon
Sì. Molte grazie! A proposito, cosa intendi per reame qui? – yapkm01
Realm è una stringa che viene visualizzata all'utente quando richiede all'utente il nome utente e la password durante il processo di autenticazione. Il valore di questa stringa varia a seconda del sistema che esegue l'autenticazione, ma generalmente è qualcosa che aiuta l'utente a sapere quali credenziali di accesso devono essere utilizzate. Ad esempio, se esegui l'autenticazione digest per Gmail, il dominio potrebbe essere qualcosa come "gmail.com". – Syon