Provocare-răspuns (autentificare)
Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de
versiunea revizuită pe 6 februarie 2019; verificările necesită
4 modificări .
Challenge-response ( ing. Challenge-response authentication ; challenge-response [1] ) este o metodă de autentificare în care secretul (în acest caz, parola ) nu este transmis prin canalul de comunicare .
Cea mai simplă modalitate de astfel de autentificare (când se stochează parolele în text clar):
- Un client care dorește să fie autentificat face o cerere de a începe o sesiune de comunicare, ca răspuns la aceasta, partea apelată (serverul) trimite informații arbitrare, dar de fiecare dată diferite (de exemplu, data și ora curentă) către client.
- Clientul adaugă o parolă la cererea primită și calculează niște hash din acest șir (de exemplu, MD5 ) și o trimite la server.
- Serverul face același lucru cu valoarea trimisă și compară rezultatul.
Dacă valorile hash se potrivesc, atunci autentificarea este considerată reușită.
Note
- ↑ 6.3. Un utilizator cu o hartă provocare-răspuns (Challenge-Response) . Data accesului: 12 decembrie 2015. Arhivat din original pe 27 noiembrie 2015. (nedefinit)
Link -uri